Het is weer zo ver. De Moodle Minor updates zijn weer uit. Elke 2de week van elke 2 maanden komen de Moodle Minor updates uit. In het onderstaande schema zie je per Moodle versie, de laatst beschikbare minor versie en tot wanneer deze worden uitgebracht.
Zorg ervoor dat jouw Moodle versie z.s.m. bijgewerkt wordt naar de laatste Moodle Minor versie. Wil je weten waarom? Lees dan hieronder verder.
| Moodle versie | Minor versie | Laatste veiligheidsupdate |
| 3.10 | 3.10.2 | 09-05-2022 |
| 3.9 | 3.9.5 | 08-05-2023 |
| 3.8 | 3.8.8 | 10-05-2021 |
| 3.5 | 3.5.17 | 10-05-2021 |
Waarom zijn minor updates zo belangrijk?
Het makkelijkste antwoord zou zijn als ik zou zeggen: doe het nu gewoon, het is het beste voor je.
Als je mij als functioneel beheerder een formeel antwoord vraagt dan zeg ik kortweg: Informatiebeveiliging.
Op Wikipedia wordt informatiebeveiliging mooi omschreven. De doelen van informatiebeveiliging is simpel:
- Het waarborgen van continuïteit van de informatie en informatievoorziening.
- En eventuele gevolgen van beveiligingsincidenten tot een acceptabel niveau te brengen.
Om deze doelen te bereiken kijk je als Functioneel Beheerder naar organisatorisch, procedureel, technische maar ook wettelijke verplichtingen. Voorbeelden van wettelijke verplichten in Nederland zijn de AVG en de Telecomwet.
Minor updates zijn dus belangrijk, omdat ze bijdragen aan de beide doelen van informatiebeveiliging. Zowel het waarborgen van de continuïteit àls het brengen tot een acceptabel niveau rondom beveiligingsindicenten.
En zeker met licht om de meest recente gebeurtenissen in Nederland rondom datalekken, adviseer ik iedereen zeer dringend om Minor updates van Moodle met regelmaat uit te voeren.
Hoe weet ik nu welke versie van Moodle ik heb?
Als sitebeheerder kun je bij sitebeheer > meldingen zien welke versie jouw Moodle leeromgeving heeft.
Waar kan ik meer informatie vinden over wat Moodle doet om de software veilig te houden?
Binnen Moodle HQ is een speciaal team dat zich bezig houdt met de beveiliging van deze software.
Wil je meer weten over de veiligheidsprocedures binnen Moodle? Ga dan naar: https://docs.moodle.org/dev/Moodle_security_procedures
Er is tevens een en speciaal forum waarop beveiligingsaankondigingen worden gedaan. Om je aan te melden, moet je een account op Moodle.org hebben.
Moodle plugins, let hier op!
Waar Moodle HQ let op de software, geldt dit minder voor de plugins die je mogelijk geïnstalleerd hebt. Er is hier wel een procedure voor, maar reken er niet op de Moodle HQ elke keer als een plugin op de database wordt bijgewerkt deze van top tot teen naloopt op beveiligingsrisico’s.
Hieronder een aantal tips als het gaat om het gebruiken van Community Plugins:
- Zorg dat je weet wie de ontwikkelaar is, en wat zijn “reputatie” is binnen de Moodle community.
- Controleer altijd of de ontwikkelaar heeft aangegeven of zijn plugin voor jouw versie beschikbaar is. Het kan best zijn dat de plugin al jaren niet meer geüpdatet is, maar nog steeds werkt. Dit houdt niet automatisch in dat deze ook veilig is.
Last but not least
Er is altijd een risico wanneer je software gebruikt op het internet. Dit geldt voor zowel voor het beheer als het gebruik. En is niet bijzonder op Moodle als Open Source gericht.
Zorg ervoor dat jouw organisatie en gebruikers, goed op de hoogte zijn over wat zij kunnen doen om een veiligheidsissue te voorkomen.
Wil je weten hoe LT&C jouw organisatie kan ondersteunen om dit proces op orde te krijgen? Neem dan contact met ons op!