Chamilo LMSChamilo LMS

Fuente: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-tipo-csrf-moodle

Fecha de publicación:
20/11/2018
Importancia:
4 – Alta
Recursos afectados:
  • Desde 3.5 hasta 3.5.2
  • Desde 3.4 hasta 3.4.5
  • Desde 3.3 hasta 3.3.8
  • Desde 3.1 hasta 3.1.14
  • Versiones anteriores no soportadas
Descripción:

Se ha publicado una vulnerabilidad que afecta a la plataforma Moodle al permitir explotar una vulnerabildiad CSRF en el formulario de acceso.

Solución:

Actualizar a las siguientes versiones:

Detalle:
  • El formulario de inicio de sesión de los productos afectados no está protegido por un token que evite un ataque de tipo CSRF (Cross-Site Request Forgery). Se ha reservado el identificador CVE-2018-16854 para esta vulnerabilidad.
Descubre Chamilo LMS
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.