Sistemas Afectados

  • Moodle

Versiones

  • Desde 3.5 hasta 3.5.13 y versiones anteriores no compatibles
  • Desde 3.7 hasta 3.7.7
  • Desde 3.8 hasta 3.8.4
  • Desde 3.9 hasta 3.9.1

Descripción

Han sido reportadas 5 vulnerabilidades , 3 con severidad alta y 2 bajas de tipo XSS almacenado y reflejado, que podría permitir a los ciberatacantes modificar valores en la aplicación, escalar privilegios, denegación de servicio y falta de santificación de código de javascript.

Referencia

Solución

  •  Han sido publicadas varias actualizaciones por parte de Moodle.
Ir al contenido