Alert GCSA-22096 - Aggiornamento di sicurezza per Moodle
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-22096
data: 30 agosto 2022
titolo: Aggiornamento di sicurezza per Moodle
******************************************************************
:: Descrizione del problema
Sono state rilasciate nuove versioni della piattaforma di e-learning Moodle
con le quali vengono risolte alcune vulnerabilita' di sicurezza.
MSA-22-0021: Upgrade Mustache to latest version (upstream)
MSA-22-0022: CSRF risk in enabling/disabling installed H5P libraries
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Moodle versioni precedenti alla 3.9.16
Moodle versioni precedenti alla 3.11.9
Moodle versioni precedenti alla 4.0.3
Le versioni di Moodle precedenti alla 3.9 non sono piu' supportate.
:: Impatto
Cross-Site Request Forgery (CSRF)
...