W dobie cyfrowej edukacji bezpieczeństwo danych ma kluczowe znaczenie. Właśnie dlatego warto przyjrzeć się liniom Moodle™ 4.0 i 4.2. Wiele instytucji edukacyjnych wciąż ich używa. Niestety, linie te nie są już wspierane. To oznacza realne zagrożenie dla cyberbezpieczeństwa Moodle™.
Kiedy rozpoczęto i zakończono wsparcie?
Pierwsza wersja Moodle™ 4.0 ukazała się w kwietniu 2022 roku. Z kolei linia Moodle™ 4.2 została wydana w kwietniu 2023 roku. Choć obie wersje wprowadziły nowe funkcje, czas ich aktywnego wsparcia już się zakończył. Platforma Moodle™ 4.0 straciła wsparcie bezpieczeństwa w grudniu 2023, a Moodle™ 4.2 — w paźdznierniku 2024.
Moodle™ w linii 4.0 jest jeszcze używane przez około 6,6 % zarejestrowanych instalacji na świecie (żródło: https://Moodle.org/stats )
Moodle™ w linii 4.2 jest jeszcze używane przez około 4,6 % zarejestrowanych instalacji na świecie (żródło: https://Moodle.org/stats )
Jaki był ostatni numer wersji?
W przypadku Moodle™ 4.0 ostatnia wersja to 4.0.10, natomiast dla linii 4.2 — 4.2.8. Po tej wersji nie są już publikowane żadne poprawki bezpieczeństwa. Jeśli teraz zostaną wykryte luki, nie zostaną one naprawione.
Kompatybilność z PHP
Linia Moodle™ 4.0 wspierała PHP 7.3, 7.4 oraz 8.0, natomiast Moodle™ 4.2 wymagała już PHP 8.0, 8.1 lub 8.2. Niestety, te wersje PHP również są już przestarzałe. Według oficjalnego harmonogramu PHP, PHP 7.4 i 8.0 nie mają już aktywnego wsparcia. PHP 8.1 zakończy swoje życie w grudniu 2025.
Czy to oznacza koniec?
Niezupełnie. Część dostawców systemów operacyjnych, jak Red Hat czy Ubuntu, oferuje rozszerzone wsparcie bezpieczeństwa. Jednak jest ono często płatne i ograniczone. Nie można na nim w pełni polegać.
Co robić?
Zalecamy przejście na Moodle™ 4.5 jeszcze przed sierpniem 2025. Ta wersja oferuje pełne wsparcie i działają na aktualnie wspieranych wersjach PHP. To kluczowe dla zapewnienia cyberbezpieczeństwa platformy edukacyjnej.
Podsumowanie – Jak oceniamy cyberbezpieczeństwo Moodle™ 4.0 i 4.2 ?
Jak widać zgodnie z naszą analizą, cyberbezpieczeństwo Moodle™ w liniach 4.0 i 4.2 tak naprawdę nie istnieje. Systemy te są podatne na ataki i nie otrzymują poprawek. Jeśli zależy Ci na ochronie danych użytkowników, zaplanuj aktualizację. Najlepiej zrobić to w wakacje 2025 roku, gdy ruch w systemie LMS jest mniejszy.
Bezpieczeństwo nie jest luksusem — to konieczność. Zapoznaj się z poprzednim naszym artykułem z tej serii.
