« Notes de mise à jour de Moodle 3.9.13 » : différence entre les versions
De MoodleDocs
Ligne 12 : | Ligne 12 : | ||
=== Sécurité === | === Sécurité === | ||
* [https://moodle.org/mod/forum/discuss.php?d=432947 MSA-22-0005] Risque d'injection SQL dans le code des critères de Badges | |||
* [https://moodle.org/mod/forum/discuss.php?d=432948 MSA-22-0006] Les utilisateurs avec moodle/site:uploadusers mais sans moodle/user:delete pouvaient supprimer des utilisateurs | |||
* [https://moodle.org/mod/forum/discuss.php?d=432949 MSA-22-0007] Possibilité d'accéder aux critères du badge du champ de profil sur une page de cours | |||
* [https://moodle.org/mod/forum/discuss.php?d=432950 MSA-22-0008] Mise à jour de PHPMailer à la dernière version | |||
* [https://moodle.org/mod/forum/discuss.php?d=432951 MSA-22-0009] Mise à jour de CKEditor intégré dans h5p-editor-php-library à la dernière version | |||
<noinclude>== Voir aussi == | <noinclude>== Voir aussi == |
Dernière version du 23 mars 2022 à 15:17
Cette version de Moodle n'est plus entièrement supportée. Généralement, seuls les correctifs de sécurité, de confidentialité des données et de pertes de données ont été intégrés dans les dernières versions de cette branche. Vous êtes encouragé à mettre à jour vers une version entièrement supportée de Moodle.
Remarque : la traduction de cette page n'est pas terminée. N'hésitez pas à traduire tout ou partie de cette page ou à la compléter. Vous pouvez aussi utiliser la page de discussion pour vos recommandations et suggestions d'améliorations.
Date de sortie : 14 mars 2022
Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.10.10 (en anglais).
Corrections rétroportées
- MDL-73915 - Bump NodeJS version, dependencies, and update JS build process, drop IE support
- MDL-73588 - Unexpected content in the CURLOPT_FILE output stream on redirects
Sécurité
- MSA-22-0005 Risque d'injection SQL dans le code des critères de Badges
- MSA-22-0006 Les utilisateurs avec moodle/site:uploadusers mais sans moodle/user:delete pouvaient supprimer des utilisateurs
- MSA-22-0007 Possibilité d'accéder aux critères du badge du champ de profil sur une page de cours
- MSA-22-0008 Mise à jour de PHPMailer à la dernière version
- MSA-22-0009 Mise à jour de CKEditor intégré dans h5p-editor-php-library à la dernière version