W dzisiejszym dynamicznym środowisku cyfrowym, aktualizacja bezpieczeństwa Moodle™ ma fundamentalne znaczenie dla Twoich studentów. Utrzymanie integralności danych użytkowników, zapewnienie ciągłości działania platformy oraz ochrona przed złośliwym oprogramowaniem wymagają regularnych aktualizacji i stosowania najnowszych zabezpieczeń. Producent oprogramowania odgrywa kluczową rolę w tym procesie, zapewniając wsparcie techniczne i niezwłocznie eliminując wszelkie nowo wykryte luki bezpieczeństwa.. Niniejszy raport skupia się na analizie statusu wsparcia dla trzech starszych, lecz wciąż użytkowanych linii Moodle™: 3.9, 3.10 i 3.11, wskazując na poważne ryzyka związane z ich dalszym eksploatowaniem.
Zagrożenia Cyberbezpieczeństwa dla Linii Moodle™ 3.9, 3.10 i 3.11
Linia Moodle™ 3.9
Pierwsza wersja linii Moodle™ 3.9 została udostępniona 15 czerwca 2020 roku. Informacja o tym wydaniu twórcy zamieścili na stronie https://Moodle™dev.io/general/releases/3.9. Niemniej jednak, okres aktywnego wsparcia dla tej linii zakończył się 10 maja 2021 roku. Wsparcie w zakresie bezpieczeństwa wygasło 13 grudnia 2023 roku. Oznacza to, że od tego czasu producent nie naprawia już żadnych nowo odkrytych błędów, w tym tych krytycznych dla bezpieczeństwa. Ostatnią wersją z tej linii jest 3.9.25, wydana 8 grudnia 2023 roku.
Linia Moodle™ 3.9 była kompatybilna z wersjami PHP 7.2, 7,3 i 7.4. Należy jednak zwrócić uwagę, że wszystkie te wersje PHP osiągnęły już swój koniec życia (end-of-life). Wydawca nie wspiera już tych wersji. PHP 7.2 zakończyło wsparcie w listopadzie 2020 roku, PHP 7.3 w grudniu 2021 roku, a PHP 7.4 w listopadzie 2022 roku. Używanie niewspieranych wersji PHP naraża system na dodatkowe ryzyko, ponieważ nie otrzymują one już poprawek bezpieczeństwa. W związku z powyższym, jedynym skutecznym rozwiązaniem dla użytkowników Moodle™ 3.9 jest natychmiastowa aktualizacja do wyższej, wspieranej linii.
Moodle™ w linii 3.9 jest jeszcze używane przez około 4,7% zarejestrowanych instalacji na świecie (żródło: https://Moodle™.org/stats )
Linia Moodle™ 3.10
Pierwsza wersja linii Moodle™ 3.10 została wydana 9 listopada 2020 roku. Aktywne wsparcie dla tej linii zakończyło się 8 listopada 2021 roku, a wsparcie w zakresie bezpieczeństwa wygasło 9 maja 2022 roku. To oznacza, że Moodle™ 3.10 jest pozbawiony wsparcia bezpieczeństwa już od dłuższego czasu, co czyni go szczególnie podatnym na ataki. Ostatnią wersję w tej linii tj 3.10.11, twórcy opublikowali 7 maja 2022 roku. Fakt, że od ponad dwóch lat nie ukazały się żadne aktualizacje, jasno wskazuje na konieczność pilnej migracji do wspieranej linii.
Moodle™ 3.10 wspierał te same wersje PHP co linia 3.9, czyli od 7.2 do 7.4. Jak już wcześniej ustalono, wszystkie te wersje PHP są obecnie niewspierane. To dodatkowo zwiększa ryzyko związane z używaniem Moodle™ 3.10. Nawet jeśli dostawcy systemów operacyjnych oferują rozszerzone wsparcie dla tych wersji PHP, to brak aktualizacji bezpieczeństwa dla samego Moodle™ 3.10 pozostawia platformę w niebezpiecznej sytuacji. W związku z tym, użytkownicy tej wersji powinni bezzwłocznie rozważyć aktualizację do nowszej, wspieranej linii Moodle™.
Moodle™ w linii 3.10 jest jeszcze używana przez około 4,7% zarejestrowanych instalacji na świecie (żródło: https://Moodle™.org/stats )
Linia Moodle™ 3.11
Linia Moodle™ 3.11 została po raz pierwszy udostępniona 17 maja 2021 roku. Aktywne wsparcie dla tej wersji zakończyło się 14 listopada 2022 roku, a wsparcie w zakresie bezpieczeństwa wygasło 11 grudnia 2023 roku. Podobnie jak w przypadku Moodle™ 3.9, od końca 2023 roku ta linia nie otrzymuje już żadnych aktualizacji bezpieczeństwa. Ostatnią wersją tj. 3.11.18 twórcy wydali 8 grudnia 2023 roku. Mimo że jest to najnowsza z omawianych linii, brak dalszego wsparcia oznacza, że wszelkie przyszłe odkrycia luk w zabezpieczeniach nie zostaną naprawione.
Moodle™ 3.11 oferował wsparcie dla nieco szerszego zakresu wersji PHP, a mianowicie od 7.3 do 8.0 (od wersji 3.11.8 wzwyż). Niemniej jednak, PHP 7.3 i 8.0 również osiągnęły status końca życia, podobnie jak PHP 7.4. Korzystanie z tych niewspieranych wersji PHP wraz z Moodle™ 3.11, który nie otrzymuje już aktualizacji bezpieczeństwa, znacząco zwiększa ryzyko zagrożeń.
Chociaż producenci systemów operacyjnych mogą nadal wspierać te wersje PHP, nie eliminuje to ryzyka związanego z brakiem poprawek w samym Moodle™. Dlatego też, rekomenduje się jak najszybsze przejście na nowszą, wspieraną linię Moodle™.
Moodle™ w linii 3.11 jest jeszcze używane przez około 7,1 % zarejestrowanych instalacji na świecie (żródło: https://Moodle.org/stats )
Podsumowanie w Tabeli
| Linia Moodle™ | Data Wydania Pierwszej Wersji | Data Zakończenia Wsparcia (Bezpieczeństwo) | Numer Ostatniej Wersji | Wspierane Linie PHP | Status Wsparcia PHP (php.net) | Zalecana Akcja |
| 3.9 | 15 czerwca 2020 | 13 listopada 2023 | 3.9.25 | 7.2 – 7.4 | Zakończone | Aktualizacja do wyższej linii |
| 3.10 | 9 listopada 2020 | 9 maja 2022 | 3.10.11 | 7.2 – 7.4 | Zakończone | Aktualizacja do wyższej linii |
| 3.11 | 17 maja 2021 | 11 grudnia 2023 | 3.11.18 | 7.3 – 8.0 | Zakończone | Aktualizacja do wyższej linii |
Tabela powyżej przedstawia kluczowe daty dotyczące cyklu życia dla linii Moodle™ 3.9, 3.10 i 3.11. Wyraźnie widać, że wszystkie trzy wersje nie są już wspierane pod względem bezpieczeństwa, a także korzystają z wersji PHP, które również osiągnęły koniec swojego cyklu życia. To połączenie braku wsparcia zarówno dla Moodle™, jak i dla PHP, znacząco zwiększa ryzyko wystąpienia problemów z bezpieczeństwem.
Dlaczego regularna aktualizacja bezpieczeństwa Moodle™ jest niezbędna?
Regularna aktualizacja bezpieczeństwa Moodle™ to podstawowy element skutecznej strategii ochrony platformy e-learningowej. Pozwala ona na szybkie eliminowanie luk, które mogą zostać wykorzystane przez cyberprzestępców do uzyskania nieautoryzowanego dostępu do danych użytkowników lub zakłócenia działania systemu. W przypadku starszych linii, takich jak Moodle™ 3.9, 3.10 i 3.11, brak dalszych aktualizacji oznacza rosnące ryzyko ataków i podatności. Dlatego tak ważne jest, aby administratorzy systemów edukacyjnych nie zwlekali z migracją do wersji aktywnie wspieranych, które otrzymują bieżące poprawki i zabezpieczenia.
Wnioski
Dalsze użytkowanie Moodle™ 3.9, 3.10 i 3.11 wiąże się z poważnymi zagrożeniami cyberbezpieczeństwa. Brak regularnych aktualizacji bezpieczeństwa oznacza, że platformy te są podatne na nowo odkrywane luki, które mogą zostać wykorzystane przez cyberprzestępców. Jedynym skutecznym sposobem na zapewnienie bezpieczeństwa i stabilności środowiska e-learningowego jest migracja do najnowszej, aktywnie wspieranej wersji Moodle™. W kolejnym artykule omówimy status wsparcia dla linii Moodle™ 4.0 i 4.2, które również wymagają uwagi w kontekście cyberbezpieczeństwa.
Zapoznaj się również z naszym artykułem poświęconym Moodle™ 4.3.
