Según informa el CERTSI, se han publicado cuatro vulnerabilidades que afectan a la herramienta LMS Moodle, una de ellas categorizada como crítica, por lo que se recomienda su inmediata actualización.
La vulnerabilidad crítica detectada es el del tipo Server Side Request Forgery (SSRF), la cual permite a un usuario identificado acceder a cualquier URL sustituyendo la dirección de origen en el Filepicker del sistema de autentificación AJAX, pudiendo de esta manera tener acceso a datos de carácter sensible.
Las versiones 3.4.1, 3.3.4, 3.2.7 y 3.1.10 solucionan estas brechas de seguridad por lo que se recomienda la actualización inmediata de la herramienta a una de las versiones mencionadas anteriormente.
Toda la información se puede encontrar en la web de CERTSI.