Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/01/2018
La plataforma de aprendizaje Moodle ha sufrido el descubrimiento de 1 vulnerabilidad catalogada como alta y otras tres con criticidad de tipo media. En el caso de tipo alta, un usuario autenticado podría acceder a cualquier URL cambiándola en el Filepicker del AJAX. Con esto, se podrían mostrar diversos datos sensibles, sobretodo por parte de proveedores de la plataforma en la nube.
Más información en el siguiente enlace.
Sistemas Afectados:Moodle en sus versiones 3.4, 3.3 a 3.3.3, 3.2 a 3.2.6, 3.1 a 3.1.9 y anteriores versiones sin soporte
Referencias:None
Solución:Actualizar a las versiones 3.4.1, 3.3.4, 3.2.7 y 3.1.10 que corrigen estas vulnerabilidades.
Notas: None