Alert GCSA-20007 - Vulnerabilita' in Moodle
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-20007
Data : 20 gennaio 2020
Titolo : Vulnerabilita' in Moodle
******************************************************************
:: Descrizione del problema
E' stato rilasciato un aggiornamento di sicurezza per la piattaforma
di e-learning Moodle per risolvere una vulnerabilita' di gravita' elevata.
:: Software interessato
La versione da aggiornare e' la 3.8 (a 3.8.1).
:: Impatto
Si tratta di una vulnerabilita' di tipo stored XSS, dovuta a un controllo
insufficiente del contenuto dei messaggi nella vista totale delle conversazioni.
:: Soluzioni
Aggiornare Moodle alla versione 3.8.1
https://download.moodle.org
:: Riferimenti
Moodle Security announcements
https://moodle.org/mod/forum/discuss.php?d=395953
GARR CERT Newsletter subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCXiWCegAKCRDBnEyTZRJg
Qjp2AKCg7dI7Nspv0VsRfCLVxXHoaBbxGQCeN5c7AfZHTmMevd9WABxLdcv9Cac=
=Li+J
-----END PGP SIGNATURE-----