Vulnerabilidad de XSS almacenado en Moodle
Fecha de publicación:
20/01/2020
Importancia:
4 -
Alta
Recursos afectados:
Moodle, versión 3.8.
Descripción:
El investigador, Cid da Costa, ha detectado una vulnerabilidad de criticidad alta en Moodle. Un atacante remoto podría ejecutar código arbitrario en el sistema.
Solución:
- Actualizar Moodle a la versión 3.8.1.
- Como medida preventiva, Moodle recomienda deshabilitar el sistema de mensajería hasta aplicar la actualización.
Detalle:
La vulnerabilidad es debida a una sanitización inadecuada antes de actualizar el resumen de las conversaciones. Un atacante podría realizar un ataque de Cross-site-scripting (XSS) almacenado y ejecutar código arbitrario. Se ha reservado el identificador CVE-2020-1691 para esta vulnerabilidad.
Etiquetas: