esenfrdeitptru

4 vulnerabilidades en Moodle

Fecha: 21/Julio/2020

Resumen:

Moodle, en su boletín de seguridad reporta 4 vulnerabilidades serías que permitirían generar un ataque de denegación de servicio, escalar privilegios, contaminación de prototipo, y ataques XSS reflejados.

Las versiones vulnerables reportadas son:

• Versión 3.9;
• Desde la versión 3.8, hasta la 3.8.3;
• Desde la versión 3.7, hasta la 3.7.6;
• Desde la versión 3.5, hasta la 3.5.12;
• Versiones anteriores sin soporte.

Se recomienda actualizar la plataforma Moodle con los parches de seguridad indicados por el fabricante.

Referencias:

https://www.incibe-cert.es/en/node/160719

https://moodle.org/security/