MSA-20-0008

說明

Moodle.org 720日發佈 Moodle Admin task log 漏洞 MSA-20-0008: Reflected XSS in admin task logs filter;此為 Admin task log 沒有進行 HTML 碼的轉換,可能會有 Reflected XSS 的風險。


目前 Moodle 版本 3.7 以後有此問題,官方已經推出了修正版本,這個漏洞的危險程度列為重大(serious),已建檔為 CVE-2020-14320 列管(目前尚無資料)。


建議儘快修正此問題。

解決方案

3.7以前的版本

3.7以前的版本沒有影響。

3.7以後的版本

解決方案為盡快升級到最新版本,目前最新版本為 3.7.6、3.8.3 and 3.9。詳細解決方式請聯絡我們