Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamento di sicurezza per Moodle

cross-site request forgery  Moodle   mercoledì, 21 novembre 2018

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità di gravità elevata (CVE-2018-16854) nella piattaforma di e-learning open source Moodle.

La vulnerabilità deriva dalla mancanza di protezione tramite token del form nella pagina di login, che potrebbe consentire attacchi di tipo cross-site request forgery.

Risultano affette da questa vulnerabilità le seguenti versioni supportate di Moodle:

  • Moodle dalla versione 3.5 alla 3.5.2
  • Moodle dalla versione 3.4 alla 3.4.5
  • Moodle dalla versione 3.3 alla 3.3.8
  • Moodle dalla versione 3.1 alla 3.1.14

Per risolvere queste vulnerabilità è necessario aggiornare Moodle ad una delle seguenti versioni:

  • Moodle versione 3.6
  • Moodle versione 3.5.3
  • Moodle versione 3.4.6
  • Moodle versione 3.3.9
  • Moodle versione 3.1.15

Si raccomanda a tutti i gestori di siti Web che utilizzano Moodle di consultare il seguente avviso di sicurezza del produttore e di aggiornare al più presto la propria piattaforma:

Notizie correlate

Aggiornamenti di sicurezza per Moodle (maggio 2019)

21 maggio 2019

Sono stati rilasciati aggiornamenti di sicurezza che risolvono tre vulnerabilità, di cui una di gravità elevata, nella piattaforma di e-learning open source Moodle.Leggi tutto

Gravi vulnerabilità del client SupportAssist mettono a rischio i computer Dell

6 maggio 2019

Sono state scoperte due gravi vulnerabilità nel software Dell SupportAssist client che possono consentire attacchi CSRF o esecuzione di codice da remoto.Leggi tutto

Aggiornamenti di sicurezza critici per Magento

1 aprile 2019

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono un totale di 37 vulnerabilità, di cui 4 critiche e altre 4 di gravità elevata.Leggi tutto