Alert GCSA-24026 - Aggiornamento di sicurezza per Moodle
****************************************************************** Alert ID: GCSA-24026 data: 22 Febbraio 2024 titolo: Aggiornamento di sicurezza per Moodle ****************************************************************** :: Descrizione del problema Sono state rilasciate nuove versioni della piattaforma di e-learning Moodle con le quali vengono risolte varie vulnerabilita' di sicurezza. MSA-24-0001: Denial of service risk in file picker unzip functionality MSA-24-0002: Forum search accepted random parameters in its URL MSA-24-0003: H5P attempts report did not respect activity group settings MSA-24-0004: Forum export did not respect activity group settings MSA-24-0005: CSRF risk in Language import utility MSA-24-0006: IDOR on dashboard comments block Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Moodle versioni precedenti alla 4.3.3 Moodle versioni precedenti alla 4.2.6 Moodle versioni precedenti alla 4.1.9 (LTS) ::