Moodle, el software creado para crear cursos de alta calidad en la red, reporta una serie de vulnerabilidades necesarios de corregir.
Se han descubierto 3 vulnerabilidades, una de criticidad alta y 2 de criticidad baja. Dichas vulnerabilidades podrían ocasionar un XSS reflejado (o indirecto) o una inyección y ejecución de código PHP.
Para solucionarlo se pide realizar las siguientes actualizaciones:
- MSA-18-0019: 3.5.2, 3.4.5 y 3.3.8.
- MSA-18-0018 y MSA-18-0017: 3.5.2, 3.4.5, 3.3.8 y 3.1.14.
Si queréis más información la tenéis en la página de Certsi en ella tenéis con más detalle en qué consisten las vulnerabilidades y cómo resolverlas.
