Fuente: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-tipo-csrf-moodle
Fecha de publicación:
20/11/2018
Importancia:
4 – Alta
Recursos afectados:
- Desde 3.5 hasta 3.5.2
- Desde 3.4 hasta 3.4.5
- Desde 3.3 hasta 3.3.8
- Desde 3.1 hasta 3.1.14
- Versiones anteriores no soportadas
Descripción:
Se ha publicado una vulnerabilidad que afecta a la plataforma Moodle al permitir explotar una vulnerabildiad CSRF en el formulario de acceso.
Detalle:
- El formulario de inicio de sesión de los productos afectados no está protegido por un token que evite un ataque de tipo CSRF (Cross-Site Request Forgery). Se ha reservado el identificador CVE-2018-16854 para esta vulnerabilidad.
Referencias:
