Como aplicar parches de seguridad críticos en Moodle manualmente

Un Moodle actualizado con la ultima versión es fundamental para mantener segura nuestra plataforma.

Pero hay que reconocerlo: Moodle saca actualizaciones un día sí y otro también 😁, y con lo complejo que puede ser llevarla a cabo, es muy posible que muchos administradores opten por no aplicarlas.

Esto es un error, por los riesgos de seguridad que pueden conllevar.

En este artículo, te mostraré como aplicar las actualizaciones de seguridad críticas en Moodle de manera manual y así puedas dormir como un bebé por las noches.

¿Actualizar o aplicar parches de seguridad críticos en Moodle?

Si te estás preguntado si es mejor actualizar a la última versión o mantenerla con los últimos parches de seguridad, no hay duda: siempre es preferible actualizar a la última versión.

La razón más común que desalienta a actualizar (sin mencionar la dificultad para hacerlo), es que, dentro de las versiones menores, como por ejemplo de la 3.8 a 3.8.1, pocas veces se implementan funcionalidades adicionales.

Pero lo que si se incluyen (y por montones 😏) son revisiones de seguridad que ayudan a mantener fuera a los hackers.

Dentro de estas revisiones hay algunos parches de seguridad críticos en Moodle y son las que aplicaremos de manera manual.

Importante

Los parches de seguridad críticos en Moodle pueden ser aplicados dentro de una misma versión, por ejemplo: la 3.8.

Busca la corrección de errores críticos dentro de la misma rama de versiones, no de versiones distintas.

Como saber cuáles son los parches de seguridad críticos en Moodle

Cuando instalamos Moodle tenemos la opción de registrar nuestra plataforma en Moodle.net, la cual nos enviará información de actualizaciones (incluidas las criticas) al correo que hayamos usado para registrarnos.

Si todavía, no te has registrado, ve como administrador en Moodle a: Administración del sitio > Registro.

Llena la información que nos pide en el formulario, es importante que marques en la opción Notificaciones por correo electrónico: Si envíeme notificaciones por correo electrónico.

como registrarse en Moodle.net desde moodle

No olvides guardar los cambios.

Con esto te llegará al correo de registro, la información sobre actualizaciones, incluida la de seguridad.

Otra forma de enterarse de ello, es consultando esta 👉 página.

Instalando las actualizaciones de seguridad manualmente en Moodle

Cuando te lleguen nuevas actualizaciones de seguridad al correo y existan problemas críticos, nos mostrará los vínculos al git de Moodle donde podremos ver los archivos afectados.

Lo que haremos en esta guía es: descargar los archivos que parchean esta vulnerabilidad en el Moodle y los subiremos a nuestra plataforma, sobrescribiendo los antiguos.

Si bien desde el git de Moodle podremos descargarlos directamente, es un proceso algo complicado, por lo que recomiendo descargar la última versión desde el repositorio de Moodle, y desde allí tomaremos los archivos que necesitemos.

Ahora vamos con el paso a paso:

1) Identificando los archivos a reemplazar

En primer lugar, debemos saber cuáles son los archivos críticos afectados por la vulnerabilidad para sustituirlos en nuestro Moodle.

En el email que recibiremos con las actualizaciones de Moodle, busca al final un vínculo(s) que nos mostrará información sobre los archivos que parchean esta vulnerabilidad, si existe haz clic en él, de lo contrario hasta aquí el tutorial 😅, ya que no existen problemas críticos de seguridad.

email de moodle.net con información de parches de seguridad en Moodle

2) Descargando los archivos de seguridad parcheados

Una vez en la página del git de Moodle, haz clic en el vínculo que nos describe el error a corregir, por lo general está precedido del prefijo MDL y números (que son el código para identificar el error encontrado).

link a errores en git.moodle.org

En la siguiente página nos mostrará los archivos afectados, así como dónde están ubicados dentro del directorio de Moodle.

La primera parte corresponde a la ubicación en las carpetas de Moodle, la última parte es el nombre del archivo.

nombre y ubicación de archivos vulnerables en git.moodle.org

En nuestro ejemplo, son tres los archivos a descargar, están ubicados en dos carpetas dentro de Moodle: message > amd > build y message > amd > src.

3) Descargando Moodle y sustituyendo archivos

Ahora que conocemos los archivos que fueron corregidos y sus ubicaciones respectivas, vamos a descargar la última versión de Moodle, desde aquí.

Si no tienes la última versión, puedes bajarlas desde aquí o aquí.

Descomprime el Moodle y ubica los archivos corregidos en las carpetas, con la información que obtuvimos en el paso anterior.

Ve a tu Moodle como administrador y ponlo en Modo mantenimiento.

Accede al servidor donde está alojada tu plataforma, ubica los archivos afectados en las carpetas correspondientes, y renómbralos con un añadido al final, como por ejemplo: _old. No es recomendable borrarlos, ya que en caso de errores podemos volver a ellos rápidamente.

Sube al servidor los archivos que obtuvimos del Moodle actualizado, en sus respectivas ubicaciones.

Entra a tu Moodle y si todo funciona bien, puedes desactivar el Modo mantenimiento.

Y con esto ya tendremos parcheado nuestro Moodle. ¡Sencillo, ¿verdad 😉?!

Espero sea de ayuda este artículo, y recuerda que en Evirtualplus ofrecemos servicios de actualización para Moodle, por si deseas que un experto lo haga por ti. Saludos.

Califica este artículo

Puntuación promedio 5 / 5. Votos: 1

No hay votos hasta ahora. Sé el primero en calificar esta publicación.

Deja un comentario

El responsable de este sitio web es Marit Acuña. La finalidad de los datos es gestionar los comentarios en este blog. El destinatario (donde se almacenan los datos) es el hosting de este blog: Banahosting, ubicado en EEUU. La legitimidad es el consentimiento que otorgas en el formulario. Tienes derecho a acceder, rectificar, limitar y suprimir tus datos según la política de privacidad.

Únete y recibe las últimas novedades en tu email.
Suscríbete a Evirtualplus
Suscríbete
política de privacidad
Acepto la
Suscríbete a Evirtualplus
Acepto la política de privacidad
Suscríbete
Suscríbete