Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

20/11/2018

Vulnerabilitat CSRF en Moodle

S'ha identificat una vulnerabilitat de CSRF en el formulari d'inici de sessió Moodle.

La vulnerabilitat identificada en Moodle resideix en el formulari d'inici de sessió per no estar protegit per un testimoni que evite un atac de tipus Cross-Site Request Forgery (CSRF).

Més informació.

Sistemes Afectats:

• Des de 3.5 fins a 3.5.2
• Des de 3.4 fins a 3.4.5
• Des de 3.3 fins a 3.3.8
• Des de 3.1 fins a 3.1.14
• Versions anteriors no soportades

Referències:

CVE-2018-16854

Solució:

Actualitzar a les següents versions:

• 3.6
• 3.5.3
• 3.4.6
• 3.3.9
• 3.1.15

Notes: None

CSIRT-CV