Восьмого июня 2026 года разработчики платформы управления обучением Moodle опубликовали важное предупреждение. В стороннем модуле Socialwall (дополнительном расширении для оформления курсов) обнаружена серьёзная уязвимость в информационной безопасности. Самое тревожное - разработчик модуля больше не поддерживает его, поэтому официального исправления не будет. Администраторам настоятельно рекомендуют отключить или полностью удалить это расширение.
Детали уязвимости
О проблеме сообщил исследователь под псевдонимом gr3mlin. Он воспользовался специальной формой для ответственного раскрытия уязвимостей на сайте Moodle. Исследователь пытался связаться с автором модуля напрямую, но безуспешно. Разработчикам Moodle удалось найти сопровождающего и подтвердить, что плагин больше не развивается. В результате модуль Socialwall удалили из официального каталога дополнений Moodle.
Что именно позволяет сделать выявленная уязвимость, пока не раскрыто. Официальные бюллетени безопасности Moodle (номер 481628 от 8 июня 2026) указывают, что риск не специфицирован. Однако сам факт серьёзной уязвимости подтверждён. Учитывая, что исправления не будет, любой сайт, где установлен модуль Socialwall, становится потенциальной целью для атаки.
Модуль Socialwall, как следует из названия, добавляет в курсы Moodle формат отображения в стиле социальной сети. Учителя и студенты могут публиковать записи, комментарии и файлы прямо на странице курса. Это удобное расширение, но теперь его использование сопряжено с прямым риском. Злоумышленник может воспользоваться уязвимостью, чтобы внедрить вредоносный код, получить несанкционированный доступ к данным или нарушить работу платформы. Точный вектор атаки неизвестен, но факт остаётся фактом: модуль небезопасен.
Разработчики Moodle подчёркивают, что это стороннее дополнение, а не часть ядра системы. Тем не менее они несут ответственность за его проверку и публикацию в официальном каталоге. После обнаружения уязвимости модуль оперативно исключили из каталога, чтобы новые пользователи не могли его установить. Однако те, кто уже использует Socialwall, должны действовать самостоятельно.
Рекомендация проста и однозначна: отключите модуль Socialwall в настройках сайта, а затем удалите его файлы с сервера. Если вы не используете это расширение, никаких действий не требуется. Администраторам стоит проверить список установленных плагинов в разделе "Управление сайтом" и убедиться, что Socialwall отсутствует. В случае, если курс использует формат socialwall, после отключения модуля его можно сменить на стандартный формат темы или недели.
Эта ситуация напоминает о важности регулярного аудита установленных расширений. Многие организации годами не обновляют сторонние компоненты, а когда разработчик прекращает поддержку, безопасность оказывается под угрозой. В случае с Moodle, где хранятся данные обучающихся и преподавателей, риски особенно велики. Утечка персональных данных, компрометация учётных записей или внедрение вредоносного кода могут привести к серьёзным последствиям: от репутационного ущерба до административных штрафов.
Параллельно разработчики ищут нового сопровождающего для модуля Socialwall. Они призывают всех, кто заинтересован в его поддержке и готов исправить уязвимость, связаться с командой безопасности Moodle. Если появится новый мейнтейнер, модуль может вернуться в каталог с обновлённой версией. Но пока этого не произошло, лучшая защита - полное удаление расширения.
Администраторам стоит также проверить другие сторонние модули на предмет их актуальности и наличия поддержки. Если какой-то плагин давно не обновлялся, лучше найти альтернативу или отключить его. Особенно это касается дополнений с широкими правами доступа к данным пользователей.
Обнаруженная уязвимость в Socialwall - не единичный случай. Ранее в экосистеме открытых систем управления обучением уже находили критические проблемы в неподдерживаемых расширениях. Поэтому сообщество Moodle рекомендует всегда использовать только активно развивающиеся модули от проверенных авторов. А если плагин перестаёт обновляться, его следует заменять или удалять.
Что делать, если ваша организация уже использует Socialwall? Немедленно свяжитесь с администратором платформы и потребуйте отключить модуль. Если администратор - вы сами, действуйте без промедления. Для начала зайдите в раздел "Администрирование сайта" → "Плагины" → "Управление плагинами" и деактивируйте format_socialwall. Затем удалите каталог плагина из папки /moodle/ course/format/socialwall на сервере (или через веб-интерфейс). После этого проверьте, что курсы, которые использовали этот формат, переключены на другой. Студенты не должны заметить сбоев, если вы смените формат на стандартный.
В целом инцидент показывает, как быстро даже популярное расширение может превратиться в угрозу. Разработчики Moodle оперативно среагировали: уведомили сообщество, удалили модуль из каталога, призвали к поиску нового сопровождающего. Но ответственность за безопасность конкретного сайта лежит на его администраторах. Установка любого стороннего кода - это всегда компромисс между функциональностью и риском. В данном случае риск перевесил.
Если вы хотите сохранить формат курса в стиле социальной сети, стоит поискать альтернативы. Например, стандартный формат в виде форума или блога, либо другие активно поддерживаемые плагины. Главное - убедитесь, что они обновляются и прошли аудит безопасности. А пока просто отключите Socialwall. Это единственный способ гарантировать, что уязвимость не будет использована против вашей образовательной платформы.
Ссылки
