Múltiples vulnerabilidades en Moodle
Múltiples vulnerabilidades en Moodle Fecha de publicación: 21/03/2022 Importancia: 5 - Crítica Recursos afectados: Versiones: de la 3.11 a la 3.11.5; de la 3.10 a la 3.10.9; de la 3.9 a la 3.9.12; versiones anteriores no soportadas. Descripción: Los investigadores Chris Pratt, Andrew Lyons y Sara Arjona han reportado 5 vulnerabilidades: 1 de severidad crítica y 4 bajas, por las que un atacante podría realizar una inyección SQL, borrar cuentas de usuario, configurar las insignias de los cursos con los criterios de los campos del perfil y explotar vulnerabilidades en las librerías PHPMailer y CKEditor. Solución: [...]