Vulnerabilidad de tipo CSRF en Moodle

Fecha de publicación: 20/11/2018

Importancia:
Alta

Recursos afectados:

• Desde 3.5 hasta 3.5.2
• Desde 3.4 hasta 3.4.5
• Desde 3.3 hasta 3.3.8
• Desde 3.1 hasta 3.1.14
• Versiones anteriores no soportadas

Descripción:

Se ha publicado una vulnerabilidad que afecta a la plataforma Moodle al permitir explotar una vulnerabildiad CSRF en el formulario de acceso.

Solución:

Actualizar a las siguientes versiones:

• 3.6
• 3.5.3
• 3.4.6
• 3.3.9
• 3.1.15

Detalle:

• El formulario de inicio de sesión de los productos afectados no está protegido por un token que evite un ataque de tipo CSRF (Cross-Site Request Forgery). Se ha reservado el identificador CVE-2018-16854 para esta vulnerabilidad.

Etiquetas:
Actualización, Vulnerabilidad