Hallo,
kürzlich habe ich mich noch einmal dazu aufgerafft, eine neue Moodle Site zu erstellen, nachdem ich das 2008 schon einmal mit viel Hingabe gemacht hatte, mir Hacker dann aber alles zerschossen haben.
Mit Freuden bin ich heute über den Sicherheitsbericht gestolpert. In Kooperation mit meinem Provider konnte ich tatsächlich alle Probleme bis auf 3 beheben, bei denen ich so garnicht weiß, worum es geht!
Ich verwende Moodle 3.8 und vergebe Nutzerzugänge ausschließlich per Hand, denn es handelt sich nicht um sehr viele. Ich habe alle Rollen gelöscht, die ich nicht brauche, denn es gibt nur mich als Admin und Kursersteller und dann noch meine beiden Söhne, die auch Adminrechte haben und mir ein wenig helfen. Hier der Screenshot vom Bericht:
Leider weiß ich gar nicht, was XSS ist und bin mir obendrein nicht sicher, warum das als Warnung angezeigt wird, wenn es keinen Nutzer betrifft! Als Rollen habe ich nur Gast, Authentifizierter Nutzer und Kursteilnehmer übrig. Warum ist "Authentifizierter Nutzer" eine falsche Definition? Und schließlich, wie kann ich die unterste Warnung beheben?
Herzlichen Dank schon mal im Voraus!
Rainer