Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Injection de requêtes illégitimes par rebond (CSRF)
- Injection SQL (SQLi)
- Non spécifié par l'éditeur
Systèmes affectés
- Moodle versions 4.5.x antérieures à 4.5.11
- Moodle versions 5.0.x antérieures à 5.0.7
- Moodle versions 5.1.x antérieures à 5.1.4
Résumé
De multiples vulnérabilités ont été découvertes dans Moodle. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une injection SQL (SQLi) et une injection de requêtes illégitimes par rebond (CSRF).
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Moodle 474063 du 29 avril 2026 https://moodle.org/mod/forum/discuss.php?d=474063
- Bulletin de sécurité Moodle 474064 du 29 avril 2026 https://moodle.org/mod/forum/discuss.php?d=474064
- Bulletin de sécurité Moodle 474065 du 29 avril 2026 https://moodle.org/mod/forum/discuss.php?d=474065
- Bulletin de sécurité Moodle 474066 du 29 avril 2026 https://moodle.org/mod/forum/discuss.php?d=474066
- Bulletin de sécurité Moodle 474067 du 29 avril 2026 https://moodle.org/mod/forum/discuss.php?d=474067
- Bulletin de sécurité Moodle 474068 du 29 avril 2026 https://moodle.org/mod/forum/discuss.php?d=474068
- Bulletin de sécurité Moodle 474069 du 29 avril 2026 https://moodle.org/mod/forum/discuss.php?d=474069
- Référence CVE CVE-2025-14761 https://www.cve.org/CVERecord?id=CVE-2025-14761
- Référence CVE CVE-2026-24765 https://www.cve.org/CVERecord?id=CVE-2026-24765
- Référence CVE CVE-2026-7274 https://www.cve.org/CVERecord?id=CVE-2026-7274
- Référence CVE CVE-2026-7275 https://www.cve.org/CVERecord?id=CVE-2026-7275
- Référence CVE CVE-2026-7276 https://www.cve.org/CVERecord?id=CVE-2026-7276
- Référence CVE CVE-2026-7277 https://www.cve.org/CVERecord?id=CVE-2026-7277
- Référence CVE CVE-2026-7278 https://www.cve.org/CVERecord?id=CVE-2026-7278
