Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

20/11/2018

Vulnerabilidad CSRF en Moodle

Se ha identificado una vulnerabilidad de CSRF en el formulario de inicio de sesión Moodle.

La vulnerabilidad identifica en Moodle reside en el formulario de inicio de sesión al no estar protegido por un token que evite un ataque de tipo Cross-Site Request Forgery (CSRF).

Más información.

Sistemas Afectados:

• Desde 3.5 hasta 3.5.2
• Desde 3.4 hasta 3.4.5
• Desde 3.3 hasta 3.3.8
• Desde 3.1 hasta 3.1.14
• Versiones anteriores no soportada

Referencias:

CVE-2018-16854

Solución:

Actualizar a las siguientes versiones:

• 3.6
• 3.5.3
• 3.4.6
• 3.3.9
• 3.1.15

CSIRT-CV