CVE-2025-26529

Nome do Software Vulnerável e Versões Afetadas Versões do Moodle anteriores a 4.5.4-alt1

Descrição O problema consiste em um risco de Cross-Site Scripting (XSS) armazenado dentro do log em tempo real de administração do site. A sanitização insuficiente das informações de descrição exibidas neste log permite a injeção de scripts maliciosos. A exploração deste problema poderia potencialmente levar à execução remota de código (RCE) e à tomada de conta. Exploits de prova de conceito (PoC) foram publicados. A vulnerabilidade decorre da falta de medidas de proteção para a estrutura de páginas web.

Recomendações Atualize para a versão 4.5.4-alt1 ou posterior do Moodle para corrigir este problema.