Múltiples vulnerabilidades en Moodle

Logotipo de Moodle
Empresas
Educación
Administración pública
Windows
Nivel de alerta
Alto

  • Versiones:

    • 4.2 a 4.2.1
    • 4.1 a 4.1.4
    • 4.0 a 4.0.9
    • 3.11 a 3.11.15
    • 3.9 a 3.9.22
    • versiones anteriores, ya sin soporte.

     

  • Riesgo: CVE-2022-39369, CVE-2023-40320, CVE-2023-40319, CVE-2023-40317 y CVE-2023-40316
     
    • Ataque de Cross Site Scripting
    • Inyección SQL
    • Ejecución remota de código
    • Acceso a hosts teóricamente bloqueados por el proxy.
Descripción de acciones para evitar el riesgo o solucionarlo

Actualizar a la versión que corresponda de entre las siguientes:
 

  • 4.2.2
  • 4.1.5
  • 4.0.10
  • 3.11.16 
  • 3.9.23

Información relacionada

Enlaces de interés
Más información (NVD)