Sono state rilasciate nuove versioni della piattaforma di e-learning Moodle
che risolvono alcune vulnerabilita' di sicurezza, di cui una interessa anche
il modulo Shibboleth di Moodle.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Moodle versioni precedenti alla 3.11.2, 3.10.6 e 3.9.9
:: Impatto
Session hijack (sul modulo Shibboleth)
Information Disclosure
Arbitrary File Read
Authentication Bypass
Security Control Bypass
:: Soluzioni
Aggiornare alle versioni piu' recenti
Moodle 3.11.2, 3.10.6 e 3.9.9
https://docs.moodle.org/311/en/Upgrading
https://download.moodle.org/releases/latest/