CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

18/09/2018

Múltiples vulnerabilidades en Moodle

Se detectan múltiples vulnerabilidades en Moodle que permitirían la inyección y ejecución de código PHP o un XSS reflejado.

Riesgo: Alto

La vulnerabilidad crítica permitiría a un atacante inyectar y ejecutar código PHP al importar preguntas de pruebas heredadas con el método “?drag and drop into text”, ya sea intencionadamente o importando preguntas de una fuente fiable.

Sistemas Afectados: Referencias:

CVE-2018-14631 (MSA-18-0019), ?CVE-2018-1999022 ?(MSA-18-0018), CVE-2018-14630 (MSA-18-0017)

Solución:

Actualizar a las siguientes versiones en función de la vulnerabilidad afectada:

Notas:

 

Fuente: Certsi

CSIRT-CV