Moodle · Moodle · CVE-2020-25700
**Nome do software vulnerável e versões afetadas**
Versões do Moodle 3.5 a 3.5.14
Versões do Moodle 3.7 a 3.7.8
Versões do Moodle 3.8 a 3.8.5
Versões do Moodle 3.9 a 3.9.2
**Descrição**
No Moodle, alguns serviços web do módulo de banco de dados permitiam que os alunos adicionassem entradas em grupos aos quais não pertenciam. Esse problema foi corrigido nas versões 3.8.6, 3.7.9, 3.5.15 e 3.10 do Moodle.
**Recomendações**
Para as versões do Moodle 3.5 a 3.5.14, atualize para a versão 3.5.15 para resolver o problema.
Para as versões do Moodle 3.7 a 3.7.8, atualize para a versão 3.7.9 para resolver o problema.
Para as versões do Moodle 3.8 a 3.8.5, atualize para a versão 3.8.6 para resolver o problema.
Para as versões do Moodle 3.9 a 3.9.2, atualize para a versão 3.10 para resolver o problema.