CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

20/01/2016

Vulnerabilitats en Moodle

Moodle corregix dos vulnerabilitats que afecten les branques 3.0, 2.9, 2.8 i 2.7.

Risc: Mitjà

Les vulnerabilitats podrien provocar atacs de cross-site scripting (MSA-16-0002 amb criticitat seriosa) i/o accedir a cursos ocults per a l’usuari. Això últim es deu al fet que, els serveis "core_enrol_get_course_enrolment_methods" i "enrol_self_get_instance_info", no comproven els permisos d’usuari (butlletí MSA-16-0001)

Sistemes Afectats:

Las branques 3.0, 2.9, 2.8 y 2.7.

Referències:

CVE-2016-0724, CVE-2016-0725

Solució:

Actualitzar a les versions 3.0.2, 2.9.4, 2.8.10 o 2.7.12

Notes:

Hispasec

Més informació:
Security Announcements

https://moodle.org/security/

Font: Hispasec una-al-dia

CSIRT-CV