TR-21-0374 (Moodle Zafiyeti)

Genel Bilgi

Moodle'ın 3.6.1 versiyonunda XSS güvenlik zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. Zafiyetin CVE kodları aşağıdaki gibidir:

CVE-2019-3810

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine aşağıdaki linkleri gözden geçirmelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://moodle.org/

https://download.moodle.org

https://github.com/moodle/moodle/archive/refs/tags/v3.6.1.zip

https://github.com/farisv/Moodle-CVE-2019-3810

https://cxsecurity.com/issue/WLB-2021040173

2021-05-03