Existe uma vulnerabilidade no Moodle versões 3.5.8 / 3.6.6 / 3.7.2 e anteriores, esta vulnerabilidade foi classificada como crítica.
A vulnerabilidade é referente ao Handler do OAuth2.
Esta vulnerabilidade foi publicada a 31-03-2020 e é possível ler o comunicado em bugzilla.redhat.com. Esta vulnerabilidade é conhecida como CVE-2019-14880 desde 10-08-2019.
O abuso desta vulnerabilidade pode ser iniciada remotamente. A exploração não precisa de nenhuma forma de autenticação. Os detalhes técnicos são desconhecidos.
Pedimos que efetue a atualização das vossas instalações de Moodle para a versão 3.5.9, 3.6.7 ou 3.7.3, com esta atualização a vulnerabilidade é eliminada.
Como sempre, antes de qualquer atualização, faça um backup.