ГлавнаяБаза уязвимостей БДУ → BDU:2016-00595
4средняя

BDU:2016-00595

Уязвимость системы управления обучением Мoodle, позволяющая нарушителю изменять данные в произвольных группах
Опубликовано: 2016-03-17
Описание

Уязвимость модуля Forum системы управления обучением Мoodle связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменять данные в произвольных группах в результате повышения своей роли до "teacher"

Затрагиваемое ПО и версии
Moodle (от 2.7 до 2.7.10)
Способ устранения

Обновление программного средства до версии 2.7.10 или более новой

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://moodle.org/mod/forum/discuss.php?d=320288http://www.openwall.com/lists/oss-security/2015/09/21/1http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-50576
Проверьте безопасность своего сайта и почты → Полная проверка домена