Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 09 juin 2026 N° CERTFR-2026-AVI-0707 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Vulnérabilité dans Moodle Gestion du document Référence CERTFR-2026-AVI-0707 Titre Vulnérabilité dans Moodle Date de la première version 09 juin 2026 Date de la dernière version 09 juin 2026 Source(s) Bulletin de sécurité Moodle 481628 du 08 juin 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Non spécifié par l'éditeur Systèmes affectés Moodle avec le greffon Socialwall installé L'éditeur précise que le module Socialwall n'est plus maintenu. Aucun correctif n'est donc prévu pour cette vulnérabilité. Résumé Une vulnérabilité a été découverte dans Moodle. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Le greffon Socialwall doit être désactivé voire désinstallé. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Moodle 481628 du 08 juin 2026 https://moodle.org/mod/forum/discuss.php?d=481628 Gestion détaillée du document le 09 juin 2026 Version initiale