Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamento di sicurezza per Moodle

cross-site request forgery  Moodle   mercoledì, 21 novembre 2018

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità di gravità elevata (CVE-2018-16854) nella piattaforma di e-learning open source Moodle.

La vulnerabilità deriva dalla mancanza di protezione tramite token del form nella pagina di login, che potrebbe consentire attacchi di tipo cross-site request forgery.

Risultano affette da questa vulnerabilità le seguenti versioni supportate di Moodle:

  • Moodle dalla versione 3.5 alla 3.5.2
  • Moodle dalla versione 3.4 alla 3.4.5
  • Moodle dalla versione 3.3 alla 3.3.8
  • Moodle dalla versione 3.1 alla 3.1.14

Per risolvere queste vulnerabilità è necessario aggiornare Moodle ad una delle seguenti versioni:

  • Moodle versione 3.6
  • Moodle versione 3.5.3
  • Moodle versione 3.4.6
  • Moodle versione 3.3.9
  • Moodle versione 3.1.15

Si raccomanda a tutti i gestori di siti Web che utilizzano Moodle di consultare il seguente avviso di sicurezza del produttore e di aggiornare al più presto la propria piattaforma:

Notizie correlate

Aggiornamenti di sicurezza critici per Magento

14 ottobre 2019

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono un totale di 53 vulnerabilità, di cui 12 critiche e altre 12 di gravità elevata.Leggi tutto

Aggiornamenti di sicurezza per Moodle (settembre 2019)

17 settembre 2019

Sono stati rilasciati aggiornamenti di sicurezza che risolvono 6 vulnerabilità di cui due di gravità elevata nella piattaforma di e-learning open source Moodle.Leggi tutto

Aggiornamenti di sicurezza per Moodle (luglio 2019)

22 luglio 2019

Sono stati rilasciati aggiornamenti di sicurezza che risolvono 5 vulnerabilità di bassa gravità nella piattaforma di e-learning open source Moodle.Leggi tutto