Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamento di sicurezza per Moodle (gennaio 2020)

cross-site scripting  Moodle   lunedì, 20 gennaio 2020

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità di gravità elevata (CVE-2020-1691) nella piattaforma di e-learning open source Moodle.

La vulnerabilità deriva da una verifica insufficiente del contenuto dei messaggi prima dell’aggiornamento della vista d’insieme delle conversazioni, che potrebbe consentire attacchi di tipo stored cross-site scripting.

Risulta affetta da questa vulnerabilità la versione 3.8 di Moodle. Per risolvere questa vulnerabilità è necessario aggiornare Moodle alla versione 3.8.1.

Si raccomanda a tutti i gestori di siti Web che utilizzano Moodle di consultare il seguente avviso di sicurezza del produttore e di aggiornare al più presto la propria piattaforma:

Notizie correlate

Risolte diverse vulnerabilità in Joomla! 3.9.15

30 gennaio 2020

Il Joomla! Project ha rilasciato la versione 3.9.15 del suo CMS che risolve tre vulnerabilità di bassa gravità nel codice "core" dell'applicazione.Leggi tutto

Aggiornamenti di sicurezza critici per Magento

29 gennaio 2020

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono un totale di 6 vulnerabilità, di cui tre critiche e altre tre di gravità elevata.Leggi tutto

Risolte quattro vulnerabilità in WordPress 5.3.1

13 dicembre 2019

È stato rilasciato un aggiornamento di sicurezza che risolve quattro vulnerabilità del noto CMS WordPress, presenti nelle versioni fino alla 5.3.Leggi tutto