Múltiples vulnerabilidades en Moodle

Fecha de publicación: noviembre 22, 2021 3:27 pm Nivel de importancia: Alta

SISTEMAS AFECTADOS

Moodle – 3.11 a la 3.11.3
Moodle – 3.10 a la 3.10.7
Moodle – 3.9 a la 3.9.10
Moodle – versiones anteriores no soportadas

DESCRIPCIÓN

Han sido reportadas cinco vulnerabilidades en Moodle, tres de estas de nivel crítico ya que podrían permitir a un ciberatacante realizar ejecución remota de comandos y realizar ataques de Cross-Site Scripting (XSS) y Cross-Site Request Forgery (CSRF).

REFERENCIA

https://moodle.org/mod/forum/discuss.php?d=429095
https://nvd.nist.gov/vuln/detail/CVE-2021-3943
https://nvd.nist.gov/vuln/detail/CVE-2021-43558
https://nvd.nist.gov/vuln/detail/CVE-2021-43559
https://nvd.nist.gov/vuln/detail/CVE-2021-43560

SOLUCIÓN

Se recomienda actualizar las versiones afectadas a las siguientes:

– 3.11.4
– 3.10.8
– 3.9.11

SISTEMAS AFECTADOS

DESCRIPCIÓN

REFERENCIA

SOLUCIÓN

Suscríbete a nuestro boletín de alertas

Enlaces de interés

Facebook

Twitter

Siguenos