Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

28/03/2018

Vulnerabilidades en la plataforma Moodle

Se han detectado dos vulnerabilidades, una de criticidad alta y otra baja.

Se han publicado actualizaciones de seguridad para la plataforma Moodle que solucionan dos vulnerabilidades.

• Criticidad Alta: Podría permitir a un usuario no autenticado en la plataforma, enviar mensajes especialmente modificados al administrador a través del script de inscripción de Paypal.
• Criticidad Baja: Podría permitir a un usuario, que haya sido previamente eliminado, volver a iniciar sesión.

Más información

Sistemas Afectados:

Versiones de Moodle afectadas:

• 3.1 a 3.1.10
• 3.2 a 3.2.7
• 3.3 a 3.3.4
• 3.4 a 3.4.1

Referencias:

CVE-2018-1081, CVE-2018-1082

Solución:

Se recomienda actualizar Moodle a las últimas versiones:

• 3.4.2
• 3.3.5
• 3.2.8
• 3.1.11

Notas: None

CSIRT-CV