● CERT-FR Alertes 📅 29/04/2026 à 02:00

Objet: Multiples vulnérabilités dans Moodle

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 29 avril 2026 N° CERTFR-2026-AVI-0508 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Moodle Gestion du document Référence CERTFR-2026-AVI-0508 Titre Multiples vulnérabilités dans Moodle Date de la première version29 avril 2026 Date de la dernière version29 avril 2026 Source(s) Bulletin de sécurité Moodle 474063 du 29 avril 2026Bulletin de sécurité Moodle 474064 du 29 avril 2026Bulletin de sécurité Moodle 474065 du 29 avril 2026Bulletin de sécurité Moodle 474066 du 29 avril 2026Bulletin de sécurité Moodle 474067 du 29 avril 2026Bulletin de sécurité Moodle 474068 du 29 avril 2026Bulletin de sécurité Moodle 474069 du 29 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Contournement de la politique de sécurité Exécution de code arbitraire à distance Injection de requêtes illégitimes par rebond (CSRF) Injection SQL (SQLi) Non spécifié par l'éditeur Systèmes affectés Moodle versions 4.5.x antérieures à 4.5.11 Moodle versions 5.0.x antérieures à 5.0.7 Moodle versions 5.1.x antérieures à 5.1.4 Résumé De multiples vulnérabilités ont été découvertes dans Moodle. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une injection SQL (SQLi) et une injection de requêtes illégitimes par rebond (CSRF). Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Moodle 474063 du 29 avril 2026 https://moodle.org/mod/forum/discuss.php?d=474063 Bulletin de sécurité Moodle 474064 du 29 avril 2026 https://moodle.org/mod/forum/discuss.php?d=474064 Bulletin de sécurité Moodle 474065 du 29 avril 2026 https://moodle.org/mod/forum/discuss.php?d=474065 Bulletin de sécurité Moodle 474066 du 29 avril 2026 https://moodle.org/mod/forum/discuss.php?d=474066 Bulletin de sécurité Moodle 474067 du 29 avril 2026 https://moodle.org/mod/forum/discuss.php?d=474067 Bulletin de sécurité Moodle 474068 du 29 avril 2026 https://moodle.org/mod/forum/discuss.php?d=474068 Bulletin de sécurité Moodle 474069 du 29 avril 2026 https://moodle.org/mod/forum/discuss.php?d=474069 Référence CVE CVE-2025-14761 https://www.cve.org/CVERecord?id=CVE-2025-14761 Référence CVE CVE-2026-24765 https://www.cve.org/CVERecord?id=CVE-2026-24765 Référence CVE CVE-2026-7274 https://www.cve.org/CVERecord?id=CVE-2026-7274 Référence CVE CVE-2026-7275 https://www.cve.org/CVERecord?id=CVE-2026-7275 Référence CVE CVE-2026-7276 https://www.cve.org/CVERecord?id=CVE-2026-7276 Référence CVE CVE-2026-7277 https://www.cve.org/CVERecord?id=CVE-2026-7277 Référence CVE CVE-2026-7278 https://www.cve.org/CVERecord?id=CVE-2026-7278 Gestion détaillée du document le 29 avril 2026 Version initiale
← Retour