Fuente: INCIBE
https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-moodle-1
Importancia: Alta
Recursos afectados
Se han visto afectadas las siguientes versiones de la plataforma moodle:
3.4, 3.3 a 3.3.3, 3.2 a 3.2.6, 3.1 a 3.1.9 y anteriores versiones sin soporte
Descripción
Se han publicado cuatro vulnerabilidades que afectan a la plataforma Moodle, una catalogada con criticidad alta y las otras tres con criticidad media.
Solución
actualizar a las versiones 3.4.1, 3.3.4, 3.2.7 y 3.1.10 que corrigen estas vulnerabilidades.
Detalle
De las cuatro vulnerabilidades reportadas, tres son de criticidad baja y una de criticidad alta, cuyo detalle es el siguiente:
Server Side Request Forgery (SSRF) en el Filepicker. Un usuario autenticado, podría explotar esta vulnerabilidad y acceder a cualquier URL, sustituyendo la URL de origen en el Filepicker del sistema de autenticación AJAX. La explotación exitosa de esta vulnerabilidad podría exponer datos sensibles, especialmente en proveedores de la plataforma en la nube.
