Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/01/2016
Las vulnerabilidades podrían provocar ataques de cross-site scripting (MSA-16-0002 con criticidad seria) y/o acceder a cursos ocultos para el usuario. Esto último se debe a que, los servicios "core_enrol_get_course_enrolment_methods" y "enrol_self_get_instance_info", no comprueban los permisos de usuario (boletín MSA-16-0001)
Sistemas Afectados:Las ramas 3.0, 2.9, 2.8 y 2.7.
Referencias:CVE-2016-0724, CVE-2016-0725
Solución:Actualizar a las versiones 3.0.2, 2.9.4, 2.8.10 o 2.7.12
Notas: