Alert-GCSA-21012 - Aggiornamento di sicurezza per Moodle
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-21012
Data: 28 Gennaio 2021
Titolo: Aggiornamento di sicurezza per Moodle
******************************************************************
:: Descrizione del problema
Sono state rilasciate nuove versioni della piattaforma di e-learning Moodle,
con le quali vengono risolte alcune vulnerabilita'.
MSA-21-0001: Search input template insufficiently escaped search queries
MSA-21-0002: Grade information disclosure in grade's external fetch functions
MSA-21-0003: Client side denial of service via personal message
MSA-21-0004: Stored XSS possible via TeX notation filter
MSA-21-0005: Arbitrary PHP code execution by site admins via Shibboleth configuration
Maggiori informazioni sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Moodle versioni precedenti alla 3.10.1
...