Alert GCSA-24073 - Aggiornamento di sicurezza per Moodle
****************************************************************** Alert ID: GCSA-24073 data: 17 maggio 2024 titolo: Aggiornamento di sicurezza per Moodle ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni della piattaforma di e-learning Moodle con le quali vengono risolte 14 vulnerabilita' di sicurezza, delle quali 5 di gravita' alta. MSA-24-0007: Broken access control when setting calendar event type MSA-24-0008: Stored XSS risk when editing another user's equation in equation editor MSA-24-0009: Stored XSS via user's name on participants page when opening some options MSA-24-0010: Unsafe direct use of $_SERVER['HTTP_REFERER'] in admin/tool/mfa/index.php MSA-24-0011: Stored XSS in lesson overview report via user ID number MSA-24-0012: CSRF risk in admin preset tool management of presets MSA-24-0013: Authenticated LFI risk in some misc