Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad de tipo CSRF en Moodle

Fecha de publicación 20/11/2018
Importancia
4 - Alta
Recursos Afectados
  • Desde 3.5 hasta 3.5.2
  • Desde 3.4 hasta 3.4.5
  • Desde 3.3 hasta 3.3.8
  • Desde 3.1 hasta 3.1.14
  • Versiones anteriores no soportadas
Descripción

Se ha publicado una vulnerabilidad que afecta a la plataforma Moodle al permitir explotar una vulnerabilidad CSRF en el formulario de acceso.

Solución

Actualizar a las siguientes versiones:

Detalle
  • El formulario de inicio de sesión de los productos afectados no está protegido por un token que evite un ataque de tipo CSRF (Cross-Site Request Forgery). Se ha reservado el identificador CVE-2018-16854 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
MSA-18-0020: Login CSRF vulnerability in login form
Etiquetas