Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

28/03/2018

Vulnerabilitats en la plataforma Moodle

S'han detectat dues vulnerabilitats, una de criticitat alta i una altra baixa.

S'han publicat actualitzacions de seguretat per a la plataforma Moodle que solucionen dues vulnerabilitats.

• Criticitat Alta: podria permetre a un usuari no autenticat en la plataforma enviar missatges especialment modificats a l'administrador a través del script d'inscripció de Paypal.
• Criticitat Baixa: podria permetre a un usuari, que haja sigut prèviament eliminat, tornar a iniciar sessió.

Més informació

Sistemes Afectats:

Versions de Moodle afectades:

• 3.1 a 3.1.10
• 3.2 a 3.2.7
• 3.3 a 3.3.4
• 3.4 a 3.4.1

Referències:

CVE-2018-1081, CVE-2018-1082

Solució:

Es recomana actualitzar Moodle a les últimes versions:

• 3.4.2
• 3.3.5
• 3.2.8
• 3.1.11

Notes: None

CSIRT-CV