Plataforma
php
Componente
moodle/moodle
Corregido en
4.5.4
4.4.8
4.3.12
4.1.18
4.1.18
Se ha identificado una vulnerabilidad de Cross-Site Request Forgery (CSRF) en Moodle, afectando a versiones hasta la 4.1.9. Esta falla permite a atacantes duplicar tours existentes sin necesidad de iniciar sesión, comprometiendo la integridad de los datos y potencialmente la funcionalidad de la plataforma. La vulnerabilidad fue publicada el 25 de abril de 2025 y se ha solucionado en la versión 4.1.18.
La vulnerabilidad CSRF en Moodle permite a un atacante, sin necesidad de autenticación, duplicar tours existentes dentro de la plataforma. Esto podría resultar en la creación de tours duplicados con información incorrecta o maliciosa, afectando la experiencia del usuario y potencialmente comprometiendo la integridad de los datos. Un atacante podría, por ejemplo, crear múltiples copias de un tour para saturar el sistema o modificar los tours duplicados para engañar a los usuarios. Aunque la severidad es baja, la facilidad de explotación y el impacto potencial en la integridad de los datos hacen que sea importante abordar esta vulnerabilidad.
La vulnerabilidad fue publicada el 25 de abril de 2025. No se ha reportado explotación activa en campañas conocidas, pero la naturaleza de CSRF hace que sea relativamente fácil de explotar. No se ha añadido a la lista KEV de CISA ni se ha identificado un EPSS score. Se recomienda monitorear la actividad en la plataforma y estar atento a posibles intentos de explotación.
Estado del Exploit
EPSS
0.12% (31% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-3635 es actualizar Moodle a la versión 4.1.18 o superior. Si la actualización inmediata no es posible, se recomienda implementar medidas de seguridad adicionales, como la validación de tokens CSRF en las acciones críticas relacionadas con la gestión de tours. Además, se sugiere revisar y fortalecer las políticas de seguridad de la plataforma, incluyendo la implementación de autenticación multifactor (MFA) para usuarios con privilegios administrativos. Después de la actualización, confirme la mitigación verificando que los tours no puedan ser duplicados sin la autenticación adecuada.
Actualice Moodle a la última versión disponible. Las versiones 4.5.4, 4.4.8, 4.3.12 y 4.1.18 corrigen la vulnerabilidad CSRF que permite la duplicación no autorizada de recorridos. La actualización previene la explotación de esta vulnerabilidad.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-3635 is a Cross-Site Request Forgery (CSRF) vulnerability in Moodle versions up to 4.1.9, allowing unauthorized tour duplication without login.
You are affected if you are running Moodle versions 4.1.9 or earlier. Upgrade to 4.1.18 or later to resolve the vulnerability.
Upgrade Moodle to version 4.1.18 or later. As a temporary workaround, consider enabling CSRF protection for tour duplication functionality.
Currently, there are no publicly known Proof-of-Concept exploits or reports of active exploitation, but ongoing monitoring is recommended.
Refer to the official Moodle security advisory at [https://security.moodle.org/ - replace with actual URL when available].
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.