SISTEMAS AFECTADOS

  • Moodle desde la versión 3.11 hasta la versión 3.11.3
  • Moodle desde la versión 3.10 hasta la versión 3.10.7
  • Moodle desde la versión 3.9 hasta la versión 3.9.10

DESCRIPCIÓN

Se han descubierto múltiples vulnerabilidades en Moodle. Algunos de ellas podrían permitir que un atacante realice ataques de tipo ejecución remota de código arbitrario, violación de la confidencialidad de los datos e  inyección remota de código indirecto (XSS).

REFERENCIA

  • https://moodle.org/mod/forum/discuss.php?d=429095
  • https://moodle.org/mod/forum/discuss.php?d=429096
  • https://moodle.org/mod/forum/discuss.php?d=429097
  • https://moodle.org/mod/forum/discuss.php?d=429099
  • https://moodle.org/mod/forum/discuss.php?d=429100

SOLUCIÓN

Se recomienda actualizar Moodle a la última versión disponible

Ir al contenido