Sono state riportate tre vulnerabilita' nella piattaforma di
e-learning Moodle, una delle quali di gravita' elevata.
:: Software interessato
Le versioni da aggiornare sono: da 3.6 a 3.6.3, da 3.5 a 3.5.5,
da 3.4 a 3.4.8, da 3.1 a 3.1.17.
:: Impatto
La vulnerabilita' piu' grave consente la visualizzazione di tutti i messaggi
scambiati tra gli utenti. Le due minori riguardano un Open Redirect e la
possibilita' di bypassare le restrizioni della quota per certi tipi di upload.
:: Soluzioni
Aggiornare Moodle alle versioni 3.7, 3.6.4, 3.5.6, 3.4.9, 3.1.18.
https://download.moodle.org/