Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per Moodle (luglio 2019)

Moodle   lunedì, 22 luglio 2019

Sono stati rilasciati aggiornamenti di sicurezza che risolvono 5 vulnerabilità di bassa gravità nella piattaforma di e-learning open source Moodle.

Dettagli delle vulnerabilità (in Inglese):

  • [Minor] The third party TCPDF library used by Moodle required updating to patch bug fixes, including a security fix (CVE-2018-17057)
  • [Minor] Teachers in an assignment group could modify group overrides for other groups in the same assignment (CVE-2019-10189)
  • [Minor] Teachers in a quiz group could modify group overrides for other groups in the same quiz (CVE-2019-10188)
  • [Minor] Users with permission to delete entries from a glossary were able to delete entries from other glossaries they did not have direct access to (CVE-2019-10187)
  • [Minor] A sesskey (CSRF) token was not being utilised by the XML loading/unloading admin tool (CVE-2019-10186)

Risultano affette da queste vulnerabilità le seguenti versioni di Moodle:

  • Moodle versione 3.7
  • Moodle dalla versione 3.6 alla 3.6.4
  • Moodle dalla versione 3.5 alla 3.5.6
  • Versioni precedenti non supportate

Per risolvere queste vulnerabilità è necessario aggiornare Moodle ad una delle seguenti versioni:

  • Moodle versione 3.7.1
  • Moodle versione 3.6.5
  • Moodle versione 3.5.7

Si raccomanda a tutti i gestori di siti Web che utilizzano Moodle di consultare i seguenti avvisi di sicurezza del produttore e di aggiornare al più presto la propria piattaforma:

Notizie correlate

Aggiornamenti di sicurezza per Moodle (maggio 2019)

21 maggio 2019

Sono stati rilasciati aggiornamenti di sicurezza che risolvono tre vulnerabilità, di cui una di gravità elevata, nella piattaforma di e-learning open source Moodle.Leggi tutto

Aggiornamenti di sicurezza per Moodle (marzo 2019)

19 marzo 2019

Sono stati rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui alcune di gravità elevata, nella piattaforma di e-learning open source Moodle.Leggi tutto

Aggiornamenti di sicurezza per Moodle (gennaio 2019)

21 gennaio 2019

Sono stati rilasciati aggiornamenti di sicurezza che risolvono tre vulnerabilità di bassa gravità nella piattaforma di e-learning open source Moodle.Leggi tutto