Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de XSS almacenado en Moodle

Vulnerabilidad de XSS almacenado en Moodle

Fecha de publicación: 
20/01/2020
Importancia: 
4 - Alta
Recursos afectados: 

Moodle, versión 3.8.

Descripción: 

El investigador, Cid da Costa, ha detectado una vulnerabilidad de criticidad alta en Moodle. Un atacante remoto podría ejecutar código arbitrario en el sistema.

Solución: 
  • Actualizar Moodle a la versión 3.8.1.
  • Como medida preventiva, Moodle recomienda deshabilitar el sistema de mensajería hasta aplicar la actualización.
Detalle: 

La vulnerabilidad es debida a una sanitización inadecuada antes de actualizar el resumen de las conversaciones. Un atacante podría realizar un ataque de Cross-site-scripting (XSS)  almacenado y ejecutar código arbitrario. Se ha reservado el identificador CVE-2020-1691 para esta vulnerabilidad.

Encuesta valoración