moodleにSQL Injection脆弱性

1.6以降のすべてのバージョンのmoodleにSQL Injectionの脆弱性が発見された。blog機能によるもの。パッチは1行だけ。urldecodeしていた部分を修正。

テクノラティでmoodleを検索してたら、たまたま奥村さんのブログにぶちあたって知った。

moodle.orgにサイト登録しとけば早めに通知されたっぽいが、どうするか。ゲストログインできるし、そろそろ登録するのがいいのかも。