Atteinte à la confidentialité des données : de multiples vulnérabilités découvertes dans Moodle

Koffi ACAKPO 5 novembre 2025

0 Moins d'une minute

De multiples vulnérabilités ont été découvertes dans Moodle. Certaines d’entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de requêtes illégitimes par rebond (CSRF) et un contournement de la politique de sécurité.

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés

Moodle versions antérieures à 4.1.21
Moodle versions antérieures à 4.4.11
Moodle versions antérieures à 4.5.7
Moodle versions antérieures à 5.0.3

Solutions

Mettre à jour les systèmes affectés

Sources : CERT-FR

AVF shortcode render error: Mise en page is missing (avf-layout name="paragraph" view-id="688b958fea186")

Koffi ACAKPO

Femmes africaines et cybersécurité: Kaspersky et Smart Africa lance le test d’orientation Future You in Tech

Contournement de la politique de sécurité : de multiples vulnérabilités découvertes dans les produits Apple

Articles similaires

Élévation de privilèges : de multiples vulnérabilités découvertes dans Google Android

Déni de service : de multiples vulnérabilités découvertes dans le noyau Linux d’Ubuntu

Atteinte à la confidentialité des données : de multiples vulnérabilités découvertes dans le noyau Linux de Red Hat

Injection SQL : de multiples vulnérabilités découvertes dans les produits IBM

Laisser un commentaire Annuler la réponse