Riesgos
Nota: Pendiente de Traducir. ¡Anímese a traducir esta página!. ( y otras páginas pendientes)
Careful consideration should be given to the risks involved in allowing different capabilities.
Configuración
Ciertas capacidades, tales como moodle/site:doanything están previstas para uso exclusivo de los administradores, ellos pueden habilitar permisos especiales para algunos usuarios después de un análisis minucioso de los riesgos.
XSS (Cross-Site Scripting)
Ciertas capacidades permiten a los usuarios agregar archivos y código HTML no verificado que contiene código JavaScript, etc. Esto puede ser mal usado para propósitos de un ataque de tipo cross-site scripting (XSS), con el potencial de obtener permisos completos de administración. Estas capacidades son previstas únicamente para administradores y profesores.
Privacidad
Ciertas capacidades permiten a los usuarios ganar acceso a información privada de otros usuarios. por ejemplo información no pública del perfil de usuario. Estas capacidades son previstas únicamente para administradores y profesores.
Spam
Ciertas capacidades permiten a los usuarios agregar contenido al sitio, por ejemplo mensajes en fotos, creación de cuentas, y envio de mensajes a otros usuarios. Estas capacidades pueden ser mal usadas con propositos de spamming.
Riesgos para los roles predefinidos
- Invitado - sólo capacidades sin ningún riesgo son permitidas
- Estudiante - ciertas capacidades con riesgo de span son permitidas
- Profesor - ciertas capacidades con riesgo de XSS y privacidad son permitidas
- Administrador - todas las capacidades son permitidas