Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per Moodle (luglio 2018)

Moodle   lunedì, 16 luglio 2018

Sono stati rilasciati aggiornamenti di sicurezza che risolvono tre vulnerabilità di bassa gravità nella piattaforma di e-learning open source Moodle.

Dettagli delle vulnerabilità (in Inglese):

  • [Minor] When a quiz question bank is imported, it was possible for the question preview that is displayed to execute JavaScript that is written into the question bank (CVE-2018-10891)
  • [Minor] It was possible for the core_course_get_categories web service to return hidden categories, which should be omitted when fetching course categories. Note this only affects cases where a user has access to manage categories, but does not also have permission to view hidden categories (CVE-2018-10890)
  • [Minor] No option existed to omit logs from data privacy exports, which may contain details of other users who interacted with the requester. Note this may be a serious privacy consideration for sites processing data exports (CVE-2018-10889)

Risultano variamente affette da queste vulnerabilità le seguenti versioni supportate di Moodle:

  • Moodle versione 3.5
  • Moodle dalla versione 3.4 alla 3.4.3
  • Moodle dalla versione 3.3 alla 3.3.6
  • Moodle dalla versione 3.2 alla 3.2.9
  • Moodle dalla versione 3.1 alla 3.1.12
  • Versioni precedenti non supportate

Per risolvere queste vulnerabilità è necessario aggiornare Moodle ad una delle seguenti versioni:

  • Moodle versione 3.5.1
  • Moodle versione 3.4.4
  • Moodle versione 3.3.7
  • Moodle versione 3.1.13

Si raccomanda a tutti i gestori di siti Web che utilizzano Moodle di consultare i seguenti avvisi di sicurezza del produttore e di aggiornare al più presto la propria piattaforma:

Notizie correlate

Aggiornamenti di sicurezza per Moodle (settembre 2018)

17 settembre 2018

Sono stati rilasciati aggiornamenti di sicurezza che risolvono tre vulnerabilità, di cui una di gravità elevata, nella piattaforma di e-learning open source Moodle.Leggi tutto

Aggiornamenti di sicurezza per Moodle

25 maggio 2018

Sono stati rilasciati aggiornamenti di sicurezza che risolvono sei vulnerabilità, di cui tre di gravità elevata, nella piattaforma di e-learning open source Moodle.Leggi tutto

Aggiornamenti di sicurezza per Moodle

6 aprile 2018

Sono stato rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità, di cui una di gravità elevata, nella piattaforma di e-learning open source Moodle.Leggi tutto