Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per Moodle (luglio 2018)

Moodle   lunedì, 16 luglio 2018

Sono stati rilasciati aggiornamenti di sicurezza che risolvono tre vulnerabilità di bassa gravità nella piattaforma di e-learning open source Moodle.

Dettagli delle vulnerabilità (in Inglese):

  • [Minor] When a quiz question bank is imported, it was possible for the question preview that is displayed to execute JavaScript that is written into the question bank (CVE-2018-10891)
  • [Minor] It was possible for the core_course_get_categories web service to return hidden categories, which should be omitted when fetching course categories. Note this only affects cases where a user has access to manage categories, but does not also have permission to view hidden categories (CVE-2018-10890)
  • [Minor] No option existed to omit logs from data privacy exports, which may contain details of other users who interacted with the requester. Note this may be a serious privacy consideration for sites processing data exports (CVE-2018-10889)

Risultano variamente affette da queste vulnerabilità le seguenti versioni supportate di Moodle:

  • Moodle versione 3.5
  • Moodle dalla versione 3.4 alla 3.4.3
  • Moodle dalla versione 3.3 alla 3.3.6
  • Moodle dalla versione 3.2 alla 3.2.9
  • Moodle dalla versione 3.1 alla 3.1.12
  • Versioni precedenti non supportate

Per risolvere queste vulnerabilità è necessario aggiornare Moodle ad una delle seguenti versioni:

  • Moodle versione 3.5.1
  • Moodle versione 3.4.4
  • Moodle versione 3.3.7
  • Moodle versione 3.1.13

Si raccomanda a tutti i gestori di siti Web che utilizzano Moodle di consultare i seguenti avvisi di sicurezza del produttore e di aggiornare al più presto la propria piattaforma:

Notizie correlate

Aggiornamenti di sicurezza per Moodle (marzo 2019)

19 marzo 2019

Sono stati rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui alcune di gravità elevata, nella piattaforma di e-learning open source Moodle.Leggi tutto

Aggiornamenti di sicurezza per Moodle (gennaio 2019)

21 gennaio 2019

Sono stati rilasciati aggiornamenti di sicurezza che risolvono tre vulnerabilità di bassa gravità nella piattaforma di e-learning open source Moodle.Leggi tutto

Aggiornamento di sicurezza per Moodle

21 novembre 2018

È stato rilasciato un aggiornamenti di sicurezza che risolve una vulnerabilità di gravità elevata nella piattaforma di e-learning open source Moodle.Leggi tutto