Multiples vulnérabilités dans Moodle (17 février 2026)

Risques

Déni de service
Exécution de code arbitraire à distance

Systèmes affectés

Moodle versions 5.0.x antérieures à 5.0.5
Moodle versions 5.1.x antérieures à 5.1.2
Moodle versions antérieures à 4.5.9

Résumé

De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Moodle 473314 du 17 février 2026

https://moodle.org/mod/forum/discuss.php?d=473314

Bulletin de sécurité Moodle 473315 du 17 février 2026

https://moodle.org/mod/forum/discuss.php?d=473315

Bulletin de sécurité Moodle 473316 du 17 février 2026

https://moodle.org/mod/forum/discuss.php?d=473316

Bulletin de sécurité Moodle 473317 du 17 février 2026

https://moodle.org/mod/forum/discuss.php?d=473317

Référence CVE CVE-2024-51736

https://www.cve.org/CVERecord?id=CVE-2024-51736

Référence CVE CVE-2026-26045

https://www.cve.org/CVERecord?id=CVE-2026-26045

Référence CVE CVE-2026-26046

https://www.cve.org/CVERecord?id=CVE-2026-26046

Référence CVE CVE-2026-26047

https://www.cve.org/CVERecord?id=CVE-2026-26047

Avis de sécurité