Auch Open Source Plattformen sind nicht vor Sicherheitslücken gefeit. Aktuell geht es um Moodle, das LMS, welches von vielen Bundesländern als Bestandteil der Landesplattform bereitgestellt wird. Dazu gehören Logineo NRW LMS in NRW, Mebis in Bayern, Moodle@RLP, Bildungsserver Rheinland-Pfalz, wie auch Moodle Instanzen zahlreicher Universitäten. Aktuell sind verschiedene Plattformen nicht erreichbar oder bereiten Updates vor, mit denen die Sicherheit der Moodle Instanzen wieder hergestellt wird. Bei der Sicherheitslücke handelt es sich um eine XSS Schwachstelle, über die es Dritten möglich ist, eine Cross-Site-Scripting Attacke auszuführen, um Zugriff auf Inhalte der Plattform zu erhalten.
Golem berichtet über das Thema mit dem Beitrag Schwachstelle in Lern-Software Moodle vom 07. Mai 2021.