In Moodle wurde eine kritische Schwachstelle entdeckt, die es Angreifern mit Zugang zur Wiederherstellungsfunktion ermöglicht, beliebigen Code auf dem Server auszuführen. Die Sicherheitslücke (CVE-2025-67847) betrifft alle Versionen bis einschließlich 5.1.1 und erhält einen CVSS-Score von 8.8 (High). Das Problem liegt in einer unzureichenden Validierung bei der Verarbeitung von Wiederherstellungs-Eingaben, wodurch Restore-Routinen unbeabsichtigte Befehle interpretieren und ausführen können.
Betroffen sind alle Moodle-Installationen bis Version 5.1.1. Administratoren sollten prüfen, welche Version auf ihrem System läuft und wer Zugriff auf die Wiederherstellungsfunktion hat. Die Schwachstelle kann über die Restore-Schnittstelle ausgenutzt werden, sodass insbesondere Nutzerkonten mit entsprechenden Berechtigungen ein Risiko darstellen. Eine erfolgreiche Ausnutzung führt zur vollständigen Kompromittierung der Moodle-Installation mit weitreichenden Folgen für Vertraulichkeit, Integrität und Verfügbarkeit.
Aktuell ist noch kein Patch verfügbar. Als Sofortmaßnahme sollten die Zugriffsrechte auf die Wiederherstellungsfunktion restriktiv überprüft und nur vertrauenswürdigen Administratoren gewährt werden. Zusätzlich empfiehlt sich eine verstärkte Überwachung der Systemaktivitäten und Logs auf verdächtige Wiederherstellungsvorgänge. Organisationen sollten die offizielle Moodle-Security-Seite im Auge behalten und verfügbare Updates umgehend einspielen, sobald diese bereitgestellt werden.
Weitere Informationen: https://github.com/advisories/GHSA-xvmh-25jw-gmmm
