ГлавнаяБаза уязвимостей БДУ → BDU:2016-00586
4средняя

BDU:2016-00586

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти существующие ограничения доступа
Опубликовано: 2016-03-17
Описание

Уязвимость функции mod/forum/post.php системы управления обучением Мoodle связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения доступа при помощи авторизации по группам

Затрагиваемое ПО и версии
Moodle (2.9)
Способ устранения

Обновление программного средства до версии 2.9.1 или более новой

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://moodle.org/mod/forum/discuss.php?d=316663http://openwall.com/lists/oss-security/2015/07/13/2http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-50220
Проверьте безопасность своего сайта и почты → Полная проверка домена