Vulnerabilidad de XSS almacenado en Moodle

20 de enero de 2020 Gustavo Genez

Fecha de publicación: 20/01/2020

Importancia:
Alta

Recursos afectados:

Moodle, versión 3.8.

Descripción:

El investigador, Cid da Costa, ha detectado una vulnerabilidad de criticidad alta en Moodle. Un atacante remoto podría ejecutar código arbitrario en el sistema.

Solución:

Actualizar Moodle a la versión 3.8.1.
Como medida preventiva, Moodle recomienda deshabilitar el sistema de mensajería hasta aplicar la actualización.

Detalle:

La vulnerabilidad es debida a una sanitización inadecuada antes de actualizar el resumen de las conversaciones. Un atacante podría realizar un ataque de Cross-site-scripting (XSS) almacenado y ejecutar código arbitrario. Se ha reservado el identificador CVE-2020-1691 para esta vulnerabilidad.

Etiquetas:
Actualización, CMS, Vulnerabilidad

Comparte esto:

Gustavo Genez

También te puede gustar

Denodo incorpora la IA en su plataforma de gestión de datos

Mario García, CheckPoint: «El despliegue de tecnologías de seguridad avanzada todavía es muy pequeño»

¿Qué trajo iOS 13.1 e iPadOS 13.1? ¿Qué ha dado problemas?