MSA-19-0010

說明

Moodle.org 5月20日發佈Web Service漏洞 MSA-19-0010: All messaging conversations could be viewed；此漏洞有可能讓使用者的對話內容流出(流出於非對話人員)，目前 Moodle 已經推出了3.7至3.6版本各分支的修正版本，這個漏洞的危險程度列為重大（serious），已建檔為 CVE-2019-10132 列管（目前尚無資料）。

在還沒解決此問題前，您可以將 訊息功能暫時關閉，直到修復。

解決方案

3.6以前的版本

官方已不更新；基本上就是要漏洞的問題，目前各學校機關皆已排程處理，詳細解決方式請聯絡我們。

3.6以後的版本

解決方案為盡快升級到最新版本，目前最新版本為 3.6.4、3.7。