MSA-20-0010

說明

Moodle.org 7月20日發佈 Moodle Net 的漏洞 MSA-20-0011: Stored XSS via moodlenetprofile parameter in user profile；此為 Moodle Net(多主機/分流系統)，在個資交換時，可能會有夾帶惡意程式碼的風險。

The moodlenetprofile user profile field required extra sanitizing to prevent a stored XSS risk.

目前 Moodle 版本只有 3.9 有此問題，官方已經推出了修正版本，這個漏洞的危險程度列為重大（serious），已建檔為 CVE-2020-25627 列管（目前尚無資料）。

建議儘快修正此問題。

解決方案

3.9以後的版本

解決方案為盡快升級到最新版本，目前最新版本為 3.9.1。詳細解決方式請聯絡我們。