Kritische Remote Code Execution Schwachstelle in Moodle - CVE-2025-67847

In Moodle wurde eine kritische Schwachstelle entdeckt, die es Angreifern mit Zugang zur Wiederherstellungsfunktion ermöglicht, beliebigen Code auf dem Server auszuführen. Die Sicherheitslücke (CVE-2025-67847) betrifft alle Versionen bis einschließlich 5.1.1 und erhält einen CVSS-Score von 8.8 (High). Das Problem liegt in einer unzureichenden Validierung bei der Verarbeitung von Wiederherstellungs-Eingaben, wodurch Restore-Routinen unbeabsichtigte Befehle interpretieren und ausführen können.

Betroffen sind alle Moodle-Installationen bis Version 5.1.1. Administratoren sollten prüfen, welche Version auf ihrem System läuft und wer Zugriff auf die Wiederherstellungsfunktion hat. Die Schwachstelle kann über die Restore-Schnittstelle ausgenutzt werden, sodass insbesondere Nutzerkonten mit entsprechenden Berechtigungen ein Risiko darstellen. Eine erfolgreiche Ausnutzung führt zur vollständigen Kompromittierung der Moodle-Installation mit weitreichenden Folgen für Vertraulichkeit, Integrität und Verfügbarkeit.

Aktuell ist noch kein Patch verfügbar. Als Sofortmaßnahme sollten die Zugriffsrechte auf die Wiederherstellungsfunktion restriktiv überprüft und nur vertrauenswürdigen Administratoren gewährt werden. Zusätzlich empfiehlt sich eine verstärkte Überwachung der Systemaktivitäten und Logs auf verdächtige Wiederherstellungsvorgänge. Organisationen sollten die offizielle Moodle-Security-Seite im Auge behalten und verfügbare Updates umgehend einspielen, sobald diese bereitgestellt werden.

Weitere Informationen: https://github.com/advisories/GHSA-xvmh-25jw-gmmm

Related Posts

Kritische Sicherheitslücke in Laravel Reverb: Remote Code Execution durch unsichere Deserialisierung

Betroffene Versionen: Laravel Reverb < 1.7.0 Schweregrad: Kritisch (CVSS 9.8) CVE: CVE-2026-23524

Read More

node-tar: Race Condition durch Unicode-Kollisionen auf macOS ermöglicht File Overwrite

Im npm-Paket tar (node-tar) wurde eine sicherheitsrelevante Race-Condition-Schwachstelle entdeckt, die speziell macOS-Systeme mit APFS- oder HFS+-Dateisystemen betrifft. Die Lücke ist als GHSA-r6q2-hw4h-h46w veröffentlicht und betrifft alle Versionen bis einschließlich 7.5.3. Version 7.5.4 schließt das Problem.

Read More

Kritische Schwachstelle im WordPress-Plugin „Restrict Content“ legt Stripe-Geheimnisse offen

Im WordPress-Plugin Membership Plugin – Restrict Content wurde eine schwerwiegende Sicherheitslücke entdeckt, die alle Versionen bis einschließlich 3.2.16 betrifft. Die unter CVE-2025-14844 geführte Schwachstelle erlaubt aufgrund fehlender Authentifizierungs- und Berechtigungsprüfungen einen unautorisierten Zugriff auf sensible Daten.

Read More