Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/11/2015
Dos de los diez boletines (MSA-15-0037 al MSA-14-0046) se consideran críticos.
Las vulnerabilidades corregidas permitían ataques Cross Site Scripting (XSS), Cross-Site Request Forgery, modificar respuestas de cuestionarios, denegación de servicio, saltarse controles, enviar mensajes a los usuarios, etc.
Afectadas las ramas 2.9, 2.8 y 2.7 de Moodle.
Referencias:CVE-2015-5331, CVE-2015-5332, CVE-2015-5335, CVE-2015-5336, CVE-2015-5337, CVE-2015-5338, CVE-2015-5339, CVE-2015-5340, CVE-2015-5341, CVE-2015-5342
Solución:Actualizar a la última versión correspondiente (2.9.3, 2.8.9 o 2.7.11) disponible en la página oficial.
Notas: