Olá a todos,
Esta trabalhando em uma aula de um professor quando dois alunos que já haviam terminado a tarefa da aula começaram a brincar com o moodle da escola e descobriram um "BUG" ou um problema de vulnerabilidade de usuários.
O problema é o seguinte: quando você clica em "Modificar perfil" você vai para página de edição de perfil do usuário atual, mas se você mudar a id do usuário a mão e achar um usuário, clicando em preferências na parte "administração", você consegue editar as informações do perfil do usuário da id que você sorteou.
O problema é mais grave: na janela de usuários online você pode ir direto para edição do perfil do usuário, clicando depois em preferências na parte "administração"
Isso não funciona com todos os usuários! apenas com alguns
Até agora não sei se é uma preferência que esta configurada errado ou se é um bug do sistema
versão do moodle : Moodle 3.0+ (Build: 20151126)
Obrigado a todos
Aguardando respostas
