Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/11/2015
Dos dels deu butlletins (MSA-15-0037 al MSA-14-0046) es consideren crítics.
Les vulnerabilitats corregides permetien atacs Cross Site Scripting (XSS), Cross-Site Request Forgery, modificar respostes de qüestionaris, denegació de servei, botar-se controls, enviar missatges als usuaris, etc.
Afectades les branques 2.9, 2.8 i 2.7 de Moodle.
Referències:CVE-2015-5331, CVE-2015-5332, CVE-2015-5335, CVE-2015-5336, CVE-2015-5337, CVE-2015-5338, CVE-2015-5339, CVE-2015-5340, CVE-2015-5341, CVE-2015-5342
Solució:Actualitzar a l’última versió corresponent (2.9.3, 2.8.9 o 2.7.11) disponible en la pàgina oficial.
Notes:Més informació:
Security Announcements