ГлавнаяБаза уязвимостей БДУ → BDU:2016-00590
4средняя

BDU:2016-00590

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю удалить произвольные файлы
Опубликовано: 2016-03-17
Описание

Уязвимость компонента wiki системы управления обучением Мoodle связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, удалить произвольные файлы

Затрагиваемое ПО и версии
Moodle (до 2.6.11 включительно)Moodle (от 2.7 до 2.7.10)Moodle (от 2.8 до 2.8.8)Moodle (от 2.9 до 2.9.2)
Способ устранения

Обновление программного средства до версии 2.9.2, 2.8.8, 2.7.10 или более новой

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://moodle.org/mod/forum/discuss.php?d=320289http://www.openwall.com/lists/oss-security/2015/09/21/1http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-48371
Проверьте безопасность своего сайта и почты → Полная проверка домена