Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/09/2018
La vulnerabilidad crítica permitiría a un atacante inyectar y ejecutar código PHP al importar preguntas de pruebas heredadas con el método “?drag and drop into text”, ya sea intencionadamente o importando preguntas de una fuente fiable.
Sistemas Afectados:CVE-2018-14631 (MSA-18-0019), ?CVE-2018-1999022 ?(MSA-18-0018), CVE-2018-14630 (MSA-18-0017)
Solución:Actualizar a las siguientes versiones en función de la vulnerabilidad afectada: