Vulnerabilidad CSRF en Moodle

20/11/2018
Se ha identificado una vulnerabilidad de CSRF en el formulario de inicio de sesión Moodle.

Riesgo: Alto Alto
Sistemas afectados:
  • Desde 3.5 hasta 3.5.2
  • Desde 3.4 hasta 3.4.5
  • Desde 3.3 hasta 3.3.8
  • Desde 3.1 hasta 3.1.14
  • Versiones anteriores no soportada
Descripción:

La vulnerabilidad identifica en Moodle reside en el formulario de inicio de sesión al no estar protegido por un token que evite un ataque de tipo Cross-Site Request Forgery (CSRF).

Más información.

Referencias (CVE):
Solución:

Actualizar a las siguientes versiones:

  • 3.6
  • 3.5.3
  • 3.4.6
  • 3.3.9
  • 3.1.15
Notas:
Fuente: CERTSI
Tags: Moodle