De multiples vulnérabilités ont été découvertes dans Moodle. Certaines d’entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de requêtes illégitimes par rebond (CSRF) et un contournement de la politique de sécurité.
Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Injection de requêtes illégitimes par rebond (CSRF)
Systèmes affectés
- Moodle versions antérieures à 4.1.21
- Moodle versions antérieures à 4.4.11
- Moodle versions antérieures à 4.5.7
- Moodle versions antérieures à 5.0.3
Solutions
- Mettre à jour les systèmes affectés
Sources : CERT-FR
Articles similaires
