Ciao,
avete informazioni riguardo a questo BUG direi gravissimo:
https://blog.ripstech.com/2018/moodle-remote-code-execution/
La mia versione di Moodle è la 3.1.11 ...
Aiuti?
Grazie,
Francesco
Ciao,
avete informazioni riguardo a questo BUG direi gravissimo:
https://blog.ripstech.com/2018/moodle-remote-code-execution/
La mia versione di Moodle è la 3.1.11 ...
Aiuti?
Grazie,
Francesco
Se non vado errato quel problema di sicurezza, che comunque richiede i privilegi del ruolo Editing Teacher, è stato già risolto lo scorso maggio, questo l'annuncio dell'aggiornamento:
Nel tuo caso dovrebbe essere sufficiente aggiornare Moodle almeno alla versione 3.1.12, meglio alla 3.1.13 che è la release più recente del branch 3.1.
Grazie Andrea,
Penso di averlo appena visto sulla release note...
Sarà stato risolto immagino anche sulla 3.5.1
Ciao,
Francesco
Ciao Francesco,
Sarà stato risolto immagino anche sulla 3.5.1.
Per essere precisi è stato risolto dalla 3.5 e quindi si anche sulla 3.5.1... ma anche sulla 3.4.3 e sulla 3.3.6 e sulla 3.2.9 e sulla 3.1.12 e... relative versioni superiori.
Come ti è stato scritto anche in https://moodle.org/mod/forum/discuss.php?d=373087#p1504230, se avessi registrato il tuo sito avresti ricevuto notizie della risoluzione del problema via email, non appena fosse stato risolto e prima che il problema venisse reso pubblico (si chiama responsible disclosure).
HTH,
Matteo