4 vulnerabilidades en Moodle
Fecha: 21/Julio/2020
Resumen:
Moodle, en su boletín de seguridad reporta 4 vulnerabilidades serías que permitirían generar un ataque de denegación de servicio, escalar privilegios, contaminación de prototipo, y ataques XSS reflejados.
Las versiones vulnerables reportadas son:
• Versión 3.9;
• Desde la versión 3.8, hasta la 3.8.3;
• Desde la versión 3.7, hasta la 3.7.6;
• Desde la versión 3.5, hasta la 3.5.12;
• Versiones anteriores sin soporte.
Se recomienda actualizar la plataforma Moodle con los parches de seguridad indicados por el fabricante.
Referencias:
https://www.incibe-cert.es/en/node/160719