MSA-20-0006

說明

Moodle.org 5月18日發佈 Moodle SCORM 的漏洞 MSA-20-0006: Remote code execution possible via SCORM packages；此為 SCORM 的間題，因為新增了 SCORM 包，有可能使得 Moodle 在 SCORM 開啟時執行了遠端的惡意程式。

目前 Moodle 版本 3.5 以後都有此問題，官方已經推出了修正版本，這個漏洞的危險程度列為重大（serious），已建檔為 CVE-2020-10738 列管（目前尚無資料）。

建議在還沒修正這個問題前，停用 SCORM 功能。

解決方案

3.5以前的版本

3.5以前的版本沒有影響。

3.5以後的版本

解決方案為盡快升級到最新版本，目前最新版本為 3.5.12、3.7.6、3.6.10 and 3.8.3。詳細解決方式請聯絡我們。