Vulnerabilidades descubiertas en Moodle

Vulnerabilidades descubiertas en Moodle

Moodle, el software creado para crear cursos de alta calidad en la red, reporta una serie de vulnerabilidades necesarios de corregir.

Se han descubierto 3 vulnerabilidades, una de criticidad alta y 2 de criticidad baja. Dichas vulnerabilidades podrían ocasionar un XSS reflejado (o indirecto) o una inyección y ejecución de código PHP.

Para solucionarlo se pide realizar las siguientes actualizaciones:

  • MSA-18-0019: 3.5.2, 3.4.5 y 3.3.8.
  • MSA-18-0018 y MSA-18-0017: 3.5.2, 3.4.5, 3.3.8 y 3.1.14.

Si queréis más información la tenéis en la página de Certsi en ella tenéis con más detalle en qué consisten las vulnerabilidades y cómo resolverlas.