MSA-20-0005

說明

Moodle.org 5月18日發佈 Moodle MathJax 的漏洞 MSA-20-0005: MathJax URL upgraded to later version to remove XSS risk (upstream);此為 Moodle 使用了 MathJax 舊版有風險的版本,可能 stored XSS risk 的問題。MathJax 官方已經修正這個問題,只要更新即可。


目前 Moodle 版本 3.5 以後有此問題,官方已經推出了修正版本,這個漏洞的危險程度列為重大(serious),已建檔為 CVE-2018-1999024 列管(目前尚無資料)。


解決方案

3.5以前的版本

3.5以前的版本沒有影響。

3.5以後的版本

解決方案為盡快升級到最新版本,目前最新版本為 3.5.12、3.7.6、 3.6.10 and 3.8.3。詳細解決方式請聯絡我們