Vulnerabilidad de XSS almacenado en Moodle

Fecha de publicación: 20/01/2020

Importancia:
Alta

Recursos afectados:

Moodle, versión 3.8.

Descripción:

El investigador, Cid da Costa, ha detectado una vulnerabilidad de criticidad alta en Moodle. Un atacante remoto podría ejecutar código arbitrario en el sistema.

Solución:

  • Actualizar Moodle a la versión 3.8.1.
  • Como medida preventiva, Moodle recomienda deshabilitar el sistema de mensajería hasta aplicar la actualización.

Detalle:

La vulnerabilidad es debida a una sanitización inadecuada antes de actualizar el resumen de las conversaciones. Un atacante podría realizar un ataque de Cross-site-scripting (XSS)  almacenado y ejecutar código arbitrario. Se ha reservado el identificador CVE-2020-1691 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, CMS, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.