Lo último:
Noticias

Vulnerabilidad de XSS almacenado en Moodle

Gustavo Genez

Fecha de publicación: 20/01/2020

Importancia:
Alta

Recursos afectados:

Moodle, versión 3.8.

Descripción:

El investigador, Cid da Costa, ha detectado una vulnerabilidad de criticidad alta en Moodle. Un atacante remoto podría ejecutar código arbitrario en el sistema.

Solución:

  • Actualizar Moodle a la versión 3.8.1.
  • Como medida preventiva, Moodle recomienda deshabilitar el sistema de mensajería hasta aplicar la actualización.

Detalle:

La vulnerabilidad es debida a una sanitización inadecuada antes de actualizar el resumen de las conversaciones. Un atacante podría realizar un ataque de Cross-site-scripting (XSS)  almacenado y ejecutar código arbitrario. Se ha reservado el identificador CVE-2020-1691 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, CMS, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

La popularidad de TikTok cae y Meta retoma el liderazgo de las redes sociales

Gustavo Genez

Meta pacta acuerdo por demanda sobre recopilación de datos biométricos

Gustavo Genez

¿Utilizas antivirus en smartphones? Ahí van los mejores para Android

Gustavo Genez