Instalación y Actualización

Actualizaciones a 3.1.15, 3.3.9, 3.4.6, 3.5.3 y 3.6.0

 
Germán and temudgin
Actualizaciones a 3.1.15, 3.3.9, 3.4.6, 3.5.3 y 3.6.0
Desarrolladores de pluginsDocumentadoresMoodlers de gran ayudaTestersTraductores

El Token para ingreso (Login token) es una característica relacionada con seguridad introducida en las versiones de Moodle 3.1.15, 3.3.9, 3.4.6, 3.5.3 y 3.6.0. Ayuda a proteger en contra de un rango de vulnerabilidades, tales como el robo de la sesión de otro usuario, vía el formato para ingresar al sitio.

A partir de las versiones mencionadas, todos los formatos (formularios) para ingreso al sitio deben incluir un nuevo campo de token para ingreso y enviarlo junto con el nombre_de_usuario y la contraseña. El valor para el campo debe ser obtenido vía la llamada a \core\session\manager::get_login_token(). Todos los intentos de ingresar al sitio sin el token proporcionado para ingreso serán rechazados.

Si Usted usa un tema personalizado, hay riesgo de que dicho tema use su propia plantilla personalizada o método para renderizar personalizado para generar el formato para ingreso. Dichos temas deben de ser actualizados para soportar la nueva característica del logintoken.

 
Promedio de calificaciones:Útil (2)
Imagen de Fernando Acedo
Re: Actualizaciones a 3.1.15, 3.3.9, 3.4.6, 3.5.3 y 3.6.0
Desarrolladores de pluginsMoodlers de gran ayudaTesters

Adaptable es uno de los temas afectados por este cambio y ya estamos trabajando en solucionar el problema. De todas formas, este problema solo afecta a los sitios que utilizan un login externo al de moodle. En Adaptable esto solo ocurre si se utiliza la opción de caja de entrada para el login.

Si se utiliza solo el botón, no hay ningún problema en seguir utilizandolo, ya que Adaptable redirige a la pagina de login de moodle que SI está protegida. Por tanto esta puede ser una opción provisional hasta actualizar el tema.

La proxima versión de Adaptable está prevista para el próximo 26 de noviembre y ya incluirá el Login Token, asi como otras funcionalidades necesarias para la versión 3.6.

 
Promedio de calificaciones:Útil (2)
MarcosSL
Re: Actualizaciones a 3.1.15, 3.3.9, 3.4.6, 3.5.3 y 3.6.0
 

Gracias por la información Fernando,

He cambiado la configuración a botón y todo bien.

Tienen en mente actualizar esto del Login Token en Adaptable v1.3.3.1 (2017052200) para Moodle 3.1.x? es que es la versión con la que cuento actualmente.

Saludos y gracias de nuevo.

 
Promedio de calificaciones: -
FOTOCARNET
Re: Actualizaciones a 3.1.15, 3.3.9, 3.4.6, 3.5.3 y 3.6.0
Moodlers de gran ayuda

Hola Marcos;


Me puedes decir como configurar el login a modo boton para probar si asi resuelvo el problema.

No encuentro el sitio donde se configura. Tengo Moodle 3.5 y Adaptable 1.7.3


Gracias.

 
Promedio de calificaciones: -
Imagen de Fernando Acedo
Re: Actualizaciones a 3.1.15, 3.3.9, 3.4.6, 3.5.3 y 3.6.0
Desarrolladores de pluginsMoodlers de gran ayudaTesters

Puedes descargar Adaptable para versiones antiguas, que ya tienen solucionado el "Login Token", desde nuestro repositorio de BitBucket:

 

Para Moodle 3.0, 3.1, 3.2  -> Adaptable 1.3.4  (No tendrá soporte en el futuro. Actualiza tu sitio) 

https://bitbucket.org/covuni/moodle-theme_adaptable/get/version-1.3.4-2018111800.zip

 

Para Moodle 3.2, 3.3, 3.4 -> Adaptable 1.6.2

https://bitbucket.org/covuni/moodle-theme_adaptable/get/version-1.6.2-2018111800.zip

 

Para moodle 3.5 y 3.6 estará disponible en unos dias. Mientras tanto, puedes descargar la versión BETA. USAR SOLO EN UN ENTORNO DE PRUEBAS. NUNCA USAR EN ENTORNOS PRODUCTIVOS

https://bitbucket.org/covuni/moodle-theme_adaptable/get/ce14d94aa660.zip

 
Promedio de calificaciones:Útil (2)
MarcosSL
Re: Actualizaciones a 3.1.15, 3.3.9, 3.4.6, 3.5.3 y 3.6.0
 

Muchas gracias Fernando,

Ahora lo descargo y actualizo la versión que necesito.

Saludos.

 
Promedio de calificaciones: -
FOTOCARNET
Re: Actualizaciones a 3.1.15, 3.3.9, 3.4.6, 3.5.3 y 3.6.0
Moodlers de gran ayuda

Hola;


Acabo de actualizar a la ultima version de Adaptable y me da este error Excepción - Call to undefined method core\session\manager::get_login_token() , nadie puede acceder al moodle directamente, si lo hago desde un complemento "joomdle" si que puedo, pero cada vez que cierro sesion aparece este error.

¿me podeis indicar que debo hacer para resolverlo?

Las versiones que uso son : moodle 3.5 (Build: 20180517) y Adaptable 1.7.3


 
Promedio de calificaciones: -
Imagen de Fernando Acedo
Re: Actualizaciones a 3.1.15, 3.3.9, 3.4.6, 3.5.3 y 3.6.0
Desarrolladores de pluginsMoodlers de gran ayudaTesters

Tal como indica el titulo del post (Actualizaciones a 3.1.15, 3.3.9, 3.4.6, 3.5.3 y 3.6.0)y el documento de Moodle Docs al que hace referencia, se trata de una actualización de moodle que obliga a actualizar también a los temas. Por tanto, debe actualizarse primero moodle y seguidamente el tema usado ya que si no provocara que uno de los dos muestre un error.

 

 

 

 
Promedio de calificaciones: -
FOTOCARNET
Re: Actualizaciones a 3.1.15, 3.3.9, 3.4.6, 3.5.3 y 3.6.0
Moodlers de gran ayuda

Desgraciadamente al actualizar un pluggin tambien he actualizado el tema sin leer esta particularidad y no puedo actualizar moodle.


Lo he resuelto modificando el archivo header.php poniendo el mismo código de login que la versión anterior 

 
Promedio de calificaciones: -