Moodle ha publicat correccions per a 10 vulnerabilitats, 4 d’elles crítiques. La seua explotació podria permetre injecció SQL; Cross-Site Spriting reflectit i emmagatzemat; i lectura arbitrària d’arxius, entre altres.
Anàlisi
Les vulnerabilitats crítiques es descriuen com:
- CVE-2025-26533: risc d’injecció SQL en el filtre de la llista de mòduls dins de la cerca de cursos.
- CVE-2025-26530: el filtre del banc de preguntes va requerir una desinfecció addicional per a evitar un risc d’XSS reflectit.
- CVE-2025-26529: la informació de descripció que es mostra en el registre de l’administració del lloc requerix una neteja addicional per a evitar un risc d’XSS emmagatzemat.
- CVE-2025-26525: una neteja insuficient del filtre de notació TeX podria provocar un risc de lectura arbitrària d’arxius en llocs on pdfTeX està disponible.
* La resta de vulnerabilitats es poden consultar en les referències
Recursos afectats
- Versions anteriors no compatibles i, a més:
- Versions 4.5 a 4.5.1,
- Versions 4.4 a 4.4.5,
- Versions 4.3 a 4.3.9,
- Versions 4.1 a 4.1.15.
Recomanacions
- Actualitzar a les versions: 4.5.2, 4.4.6, 4.3.10 i 4.1.16.
Referències
- https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-moodle-6
- MSA-25-0010: SQL injection risk in course search module list filter
- MSA-25-0006: Reflected XSS via question bank filter
- MSA-25-0005: Stored XSS risk in admin live log
- MSA-25-0001: Arbitrary file read risk through pdfTeX
- Moodle anuncis de seguretat