CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

20/05/2020

Múltiples vulnerabilidades en Moodle

Ya se ha liberado una actualización menor para solventar los problemas detectados

Riesgo: Alto

Moodle ha corregido dos vulnerabilidades en su conocida suite de formación online, las cuales permitían ejecución de código y ataques XSS. 

Sistemas Afectados:

Versiones desde 3.8 a 3.8.2, 3.7 a 3.7.5, 3.6 a 3.6.9, 3.5 a 3.5.11 y anteriores sin soporte

Referencias:

CVE-2020-10738, CVE-2018-1999024

Solución:

Actualizar a versiones 3.8.3, 3.7.6, 3.6.10 y 3.5.12

Notas:

Más información en el siguiente enlace: https://moodle.org/security

Fuente: Moodle

CSIRT-CV