Plataforma
php
Componente
moodle/moodle
Corregido en
4.5.4
4.4.8
4.3.12
4.1.18
4.1.18
Se ha identificado una vulnerabilidad de Cross-Site Request Forgery (CSRF) en Moodle, específicamente en la acción de análisis de solicitudes dentro de la herramienta Brickfield. Esta falla permite a un atacante, bajo ciertas circunstancias, realizar acciones en nombre de un usuario autenticado sin su consentimiento. La vulnerabilidad afecta a las versiones de Moodle 4.1.0 hasta la 4.1.9, y se ha proporcionado una corrección en la versión 4.1.18.
Un atacante podría explotar esta vulnerabilidad para realizar acciones no autorizadas en un sistema Moodle, como modificar la configuración, eliminar datos o incluso comprometer cuentas de usuario. El ataque CSRF requiere que el atacante pueda engañar al usuario para que haga clic en un enlace malicioso o visite una página web controlada por el atacante. La severidad es baja, pero la amplia adopción de Moodle en entornos educativos y empresariales significa que el impacto potencial es significativo, especialmente si se combinan con otras vulnerabilidades o privilegios elevados.
La vulnerabilidad fue publicada el 25 de abril de 2025. No se ha añadido a KEV (CISA Known Exploited Vulnerabilities) al momento de esta redacción. No se han reportado públicamente pruebas de concepto (PoC) activas, pero la naturaleza de las vulnerabilidades CSRF las hace susceptibles a explotación. Se recomienda monitorear los foros de seguridad y las fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa.
Estado del Exploit
EPSS
0.14% (34% percentil)
La mitigación principal para esta vulnerabilidad es actualizar Moodle a la versión 4.1.18 o superior. Si la actualización inmediata no es posible, se recomienda implementar medidas de seguridad adicionales, como la validación estricta de todas las entradas de usuario y la implementación de políticas de seguridad de contenido (CSP). Además, se puede considerar la implementación de un Web Application Firewall (WAF) para detectar y bloquear intentos de explotación CSRF. Después de la actualización, confirme que la acción de análisis de solicitudes en la herramienta Brickfield requiere un token válido para prevenir ataques CSRF.
Actualice Moodle a la última versión disponible. Las versiones 4.5.4, 4.4.8, 4.3.12 y 4.1.18 corrigen la vulnerabilidad CSRF en la herramienta Brickfield. Esto evitará que atacantes ejecuten acciones no autorizadas en nombre de usuarios autenticados.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-3638 is a Cross-Site Request Forgery (CSRF) vulnerability in Moodle's Brickfield tool, allowing attackers to perform unauthorized actions if a user clicks a malicious link. It affects versions up to 4.1.9.
You are affected if you are running Moodle version 4.1.9 or earlier. Check your Moodle version and upgrade immediately to mitigate the risk.
Upgrade Moodle to version 4.1.18 or later to resolve the vulnerability. If upgrading is not immediately possible, consider temporary workarounds like restricting access to the Brickfield tool.
As of April 25, 2025, there are no publicly known active campaigns exploiting CVE-2025-3638, and no public POC code has been released.
Refer to the official Moodle security advisory for CVE-2025-3638 on the Moodle website: [https://security.moodle.org/ (replace with actual link when available)].
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.