CSRF en Moodle Analytics Management
Una vulnerabilidad de Cross-Site Request Forgery en la gestión de modelos de analítica de Moodle permitió acciones administrativas sin autorización.
Cross-Site Request Forgery (CSRF)
El CSRF es un ataque que engaña al navegador de un usuario autenticado para que envíe solicitudes no deseadas a una aplicación web, aprovechando la confianza que el sitio tiene en el usuario. Así, el atacante puede ejecutar acciones en nombre de la víctima sin su consentimiento. Para prevenirlo, hay que implementar tokens anti-CSRF en formularios, validar el encabezado Origin/Referer y usar SameSite cookies.
El software más vulnerado mediante Cross-Site Request Forgery (CSRF) en las últimas 2000 detecciones
Últimas tendencias sobre Cross-Site Request Forgery (CSRF)