Moodle

Múltiples vulnerabilidades en Moodle

Descripción Se han publicado 5 vulnerabilidades en Moodle, 3 de severidad crítica y 2 de severidad baja, que podrían permitir ataques de tipo XSS, la ejecución arbitraria de código PHP,...

Leer más

Descripción

Se han publicado 5 vulnerabilidades en Moodle, 3 de severidad crítica y 2 de severidad baja, que podrían permitir ataques de tipo XSS, la ejecución arbitraria de código PHP, la divulgación de información o la denegación de servicio en el lado del cliente. Para el resto de vulnerabilidades, de severidad baja, se han asignado los identificadores CVE-2021-20184 y CVE-2021-20185.

Recursos afectados

Solución

Aplicar las siguientes actualizaciones, en función de la versión afectada:

Referencias

MSA-21-0001: Search input template insufficiently escaped search queries (CVE-2021-20183)
MSA-21-0004: Stored XSS possible via TeX notation filter (CVE-2021-20186)
MSA-21-0005: Arbitrary PHP code execution by site admins via Shibboleth configuration (CVE-2021-20187)
MSA-21-0002: Grade information disclosure in grade's external fetch functions (CVE-2021-20184)
MSA-21-0003: Client side denial of service via personal message (CVE-2021-20185)