Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per Moodle (maggio 2019)

Moodle   martedì, 21 maggio 2019

Sono stati rilasciati aggiornamenti di sicurezza che risolvono tre vulnerabilità, di cui una di gravità elevata, nella piattaforma di e-learning open source Moodle.

Dettagli delle vulnerabilità (in Inglese):

  • [Serious] A web service fetching messages was not restricted to the current user’s conversations (CVE-2019-10132)
  • [Minor] The form to upload cohorts contained a redirect field, which was not restricted to internal URLs (CVE-2019-10133)
  • [Minor] The size of users’ private file uploads via email were not correctly checked, so their quota allowance could be exceeded (CVE-2019-10134)

Risultano variamente affette da queste vulnerabilità le seguenti versioni supportate di Moodle:

  • Moodle dalla versione 3.6 alla 3.6.3
  • Moodle dalla versione 3.5 alla 3.5.5
  • Moodle dalla versione 3.4 alla 3.4.8
  • Moodle dalla versione 3.1 alla 3.1.17
  • Versioni precedenti non supportate

Per risolvere queste vulnerabilità è necessario aggiornare Moodle ad una delle seguenti versioni:

  • Moodle versione 3.7
  • Moodle versione 3.6.4
  • Moodle versione 3.5.6
  • Moodle versione 3.4.9
  • Moodle versione 3.1.18

Si raccomanda a tutti i gestori di siti Web che utilizzano Moodle di consultare i seguenti avvisi di sicurezza del produttore e di aggiornare al più presto la propria piattaforma:

Notizie correlate

Aggiornamenti di sicurezza per Moodle (marzo 2019)

19 marzo 2019

Sono stati rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui alcune di gravità elevata, nella piattaforma di e-learning open source Moodle.Leggi tutto

Aggiornamenti di sicurezza per Moodle (gennaio 2019)

21 gennaio 2019

Sono stati rilasciati aggiornamenti di sicurezza che risolvono tre vulnerabilità di bassa gravità nella piattaforma di e-learning open source Moodle.Leggi tutto

Aggiornamento di sicurezza per Moodle

21 novembre 2018

È stato rilasciato un aggiornamenti di sicurezza che risolve una vulnerabilità di gravità elevata nella piattaforma di e-learning open source Moodle.Leggi tutto