Sistemas Afectados

• Moodle

Versiones

• Desde 3.5 hasta 3.5.13 y versiones anteriores no compatibles
• Desde 3.7 hasta 3.7.7
• Desde 3.8 hasta 3.8.4
• Desde 3.9 hasta 3.9.1

Descripción

Han sido reportadas 5 vulnerabilidades , 3 con severidad alta y 2 bajas de tipo XSS almacenado y reflejado, que podría permitir a los ciberatacantes modificar valores en la aplicación, escalar privilegios, denegación de servicio y falta de santificación de código de javascript.

Referencia

• CVE-2020-25627
• CVE-2020-25628
• CVE-2020-25630
• CVE-2020-25629
• CVE-2020-25631

Solución

•  Han sido publicadas varias actualizaciones por parte de Moodle.