Múltiples vulnerabilidades en Moodle

Logotipo de Moodle
Empresas
Educación
Administración Pública
Windows
Nivel de alerta
Alto

  • Versións:

    • 4.2 a 4.2.1
    • 4.1 a 4.1.4
    • 4.0 a 4.0.9
    • 3.11 a 3.11.15
    • 3.9 a 3.9.22
    • versiones anteriores, ya sin soporte.

     

  • Risco: CVE-2022-39369, CVE-2023-40320, CVE-2023-40319, CVE-2023-40317 y CVE-2023-40316
     
    • Ataque de Cross Site Scripting
    • Inxección SQL
    • Execución remota de código
    • Acceso a hosts teóricamente bloqueados polo proxy.
Descrición de accións para evitar o risco ou solucionalo

Actualizar á versión que corresponda de entre as seguintes:
 

  • 4.2.2
  • 4.1.5
  • 4.0.10
  • 3.11.16 
  • 3.9.23

Información relacionada

Ligazóns de interese
Máis información (NVD)