Buonasera
Di recente ho visto che su alcuni siti di sicurezza informatica come il https://talosintelligence.com/vulnerability_reports/TALOS-2021-1277 o il https://www.cvedetails.com/cve/CVE-2021-21809/ si è parlato di questa criticità della piattaforma Moodle nella sua versione 3.10.
Citando il sito talosintelligence.com il problema sembra essere la possibilità dell'attaccante, una volta ottenute le credenziali dell'amministratore, di compiere un attacco OS Command Injection.
Per ogni informazione ho allegato due siti che parlano del problema ( https://talosintelligence.com/vulnerability_reports/TALOS-2021-1277 e https://www.cvedetails.com/cve/CVE-2021-21809/).
Mi chiedo ci sono aggiornamenti che riguardano questa debolezza?
Grazie.
