Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Omisión de autenticación en Moodle

Fecha de publicación 15/10/2025
Identificador
INCIBE-2025-0564
Importancia
5 - Crítica
Recursos Afectados

Moodle, versiones 5.0 a 5.0.2, 4.5 a 4.5.6 y 4.4 a 4.4.10.

Descripción

Moodle ha publicado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante eludir los mecanismos de autenticación.

Solución

Moodle ha solucionado la vulnerabilidad reportada en las versiones 5.0.3, 4.5.7 y 4.4.11.

Detalle

El manejo incorrecto de algunos endpoint durante el inicio de sesión permite omitir el segundo factor de la autenticación multifactorial. Para iniciar sesión sigue siendo necesario introducir un nombre de usuario y una contraseña válidos.

Se ha asignado el identificador CVE-2025-62398 para esta vulnerabilidad.

CVE
Explotación
No
Listado de referencias
MSA-25-0047: Possible to bypass MFA
Etiquetas