Vulnerabilidad de tipo CSRF en Moodle

Nov 20, 2018

Chamilo LMS

Fuente: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-tipo-csrf-moodle

Fecha de publicación:

20/11/2018

Importancia:

4 – Alta

Recursos afectados:

Desde 3.5 hasta 3.5.2
Desde 3.4 hasta 3.4.5
Desde 3.3 hasta 3.3.8
Desde 3.1 hasta 3.1.14
versiones anteriores no soportadas

Descripción:

Se ha publicado una vulnerabilidad que afecta a la plataforma moodle al permitir explotar una vulnerabildiad CSRF en el formulario de acceso.

Solución:

actualizar a las siguientes versiones:

Detalle:

El formulario de inicio de sesión de los productos afectados no está protegido por un token que evite un ataque de tipo CSRF (Cross-Site Request Forgery). Se ha reservado el identificador CVE-2018-16854 para esta vulnerabilidad.

Referencias:

MSA-18-0020: Login CSRF vulnerability in login form

Etiquetas: Moodle

Entrada relacionada

Corregidas varias vulnerabilidades en Moodle

Ene 26, 2021

Múltiples vulnerabilidades en Moodle

May 20, 2019

Actualiza tu plataforma de formación Moodle

Mar 22, 2019

Más...

¿Qué hay de nuevo en Chamilo 1.11.24?

20 de septiembre de 2023

La versión 1.11.20 del #SoftwareLibre Chamilo #LMS ya se encuentra disponible ! Chamilo es una Plataforma #elearning desarrollada y liberada bajo la licencia GNU/GPLv3+

7 de junio de 2023

Aula virtual Chamilo LMS: qué es, cómo funciona y que ventajas ofrece

9 de mayo de 2023

Preguntas frecuentes sobre Chamilo LMS

11 de abril de 2023