Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/01/2018
La plataforma d’aprenentatge Moodle ha patit el descobriment d’una vulnerabilitat catalogada d'alta i unes altres tres amb criticitat mitjana. En el cas de tipus alta, un usuari autenticat podria accedir a qualsevol URL canviant-la en el Filepicker de l’AJAX. Amb açò, es podrien mostrar diverses dades sensibles, sobretot per part de proveïdors de la plataforma en el núvol.
Més informació en el següent enllaç.
Sistemes Afectats:Moodle en les seues versions 3.4, 3.3 a 3.3.3, 3.2 a 3.2.6, 3.1 a 3.1.9 i anteriors versions sense suport
Referències:None
Solució:Actualitzar a les versions 3.4.1, 3.3.4, 3.2.7 i 3.1.10 que corregeixen aquestes vulnerabilitats.
Notes: None