Уязвимость функции mt_rand реализаций random_string и complex_random_string системы управления обучением Мoodle связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить пароль пользователя при помощи метода полного перебора
Обновление программного средства до версии 2.9.2, 2.8.8, 2.7.10 или более новой
| Балл | 5 — средняя опасность |