電子學習平台Moodle出現嚴重CSRF缺陷,TWCERT/CC籲儘速修補
開源電子學習平臺Moodle出現跨站請求偽造漏洞,能讓使用者身分驗證後與Moodle連線的期間,被有心人士冒名操作,臺灣電腦網路危機處理暨協調中心(TWCERT/CC)清查後發現,國內至少37所大學採用這套系統,需要儘速檢查並更新軟體。
2018-11-23
電子學習平台Moodle出現嚴重CSRF缺陷,TWCERT/CC籲儘速修補
開源電子學習平臺Moodle出現跨站請求偽造漏洞,能讓使用者身分驗證後與Moodle連線的期間,被有心人士冒名操作,臺灣電腦網路危機處理暨協調中心(TWCERT/CC)清查後發現,國內至少37所大學採用這套系統,需要儘速檢查並更新軟體。
2018-11-23