CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

20/05/2020

Múltiples vulnerabilitats en Moodle

Ja s'ha alliberat una actualització menor per a solucionar els problemes detectats

Risc: Alt

Moodle ha corregit dues vulnerabilitats en la seua coneguda suite de formació online, les quals permetien execució de codi i atacs XSS. 

Sistemes Afectats:

Version desde 3.8 a 3.8.2, 3.7 a 3.7.5, 3.6 a 3.6.9, 3.5 a 3.5.11 i anteriors sense suport

Referències:

CVE-2020-10738, CVE-2018-1999024

Solució:

Actualitzar a version 3.8.3, 3.7.6, 3.6.10 y 3.5.12

Notes:

Més informació al següent enllaç: https://moodle.org/security

Font: Moodle

CSIRT-CV