ปิดช่องโหว่ CVE-2024-43425 สำหรับคนที่ใช้ Moodle แล้วยังไม่อยากอัปเกรดเวอร์ชัน

สวัสดีครับ

พอดีได้ข้อมูลช่องโหว่ (Vulnerability) ของระบบ Moodle มาจากเพจ ExploitWareLab ซึ่ง Ref มาจากต้นทางคือ 

https://securityonline.info/cve-2024-43425-moodle-remote-code-execution-vulnerability-poc-published/

ซึ่งถือว่าเป็นช่องโหว่ที่ร้ายแรงที่ Hacker สามารถรีโมทเข้ามาคุม Server เราได้เลย ทางแก้ไขก็คืออัปเดต/อัปเกรด เวอร์ชันของ Moodle ให้เป็นเวอร์ชันล่าสุด แต่ชีวิตมันไม่ง่ายขนาดนั้นอ่ะซิครับ บางทีเราไม่อยากอัปเดต/อัปเกรด ไม่ว่าจะด้วยเหตุผลใด ๆ ก็แล้วแต่ เช่น Hosting ที่เราเช่าอยู่มันไม่รองรับกับ PHP / Database เวอร์ชันใหม่ ดังนั้น เอาทางแก้ชั่วคราวไปใช้ก่อน ซึ่งก็คือ 

ปิดการใช้งานคำถามประเภท calculated นั่นเองงงงง ทำยังไงไปดูกัน

1. Login เข้า Admin Moodle

2. Site administration > Plugins > Question types > Manage question types

3. ที่คำถามประเภท Calculated, Calculated multichoice, Calculated simple

4. คลิกไอคอนรูป "ตา" เพื่อ ปิด (Disable) 

หมายเหตุ: ตอนที่เขียนบทความนี้ช่องโหว่นี่ยังไม่ประกาศเป็น Official ที่ CVE.ORG นะครับ