Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamento di sicurezza per Moodle

cross-site request forgery  Moodle   mercoledì, 21 novembre 2018

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità di gravità elevata (CVE-2018-16854) nella piattaforma di e-learning open source Moodle.

La vulnerabilità deriva dalla mancanza di protezione tramite token del form nella pagina di login, che potrebbe consentire attacchi di tipo cross-site request forgery.

Risultano affette da questa vulnerabilità le seguenti versioni supportate di Moodle:

  • Moodle dalla versione 3.5 alla 3.5.2
  • Moodle dalla versione 3.4 alla 3.4.5
  • Moodle dalla versione 3.3 alla 3.3.8
  • Moodle dalla versione 3.1 alla 3.1.14

Per risolvere queste vulnerabilità è necessario aggiornare Moodle ad una delle seguenti versioni:

  • Moodle versione 3.6
  • Moodle versione 3.5.3
  • Moodle versione 3.4.6
  • Moodle versione 3.3.9
  • Moodle versione 3.1.15

Si raccomanda a tutti i gestori di siti Web che utilizzano Moodle di consultare il seguente avviso di sicurezza del produttore e di aggiornare al più presto la propria piattaforma:

Notizie correlate

Aggiornamenti di sicurezza critici per Magento

30 novembre 2018

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono diverse vulnerabilità di cui tre critiche e altre 10 di gravità elevata.Leggi tutto

Aggiornamenti di sicurezza critici per Magento

20 settembre 2018

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono diverse vulnerabilità di cui due critiche e altre 3 di gravità elevata.Leggi tutto

Aggiornamenti di sicurezza per Moodle (settembre 2018)

17 settembre 2018

Sono stati rilasciati aggiornamenti di sicurezza che risolvono tre vulnerabilità, di cui una di gravità elevata, nella piattaforma di e-learning open source Moodle.Leggi tutto