« Notes de version de Moodle 4.1.9 » : différence entre les versions

De MoodleDocs
Aller à :navigation, rechercher
AccueilInstallationHistorique des versionsNotes de version de Moodle 4.1.9
(Mis à jour)
(Version supportée sécurité)
 
Ligne 1 : Ligne 1 :
<noinclude>{{Version supportée sécurité}}</noinclude>
<noinclude><div class="navtrail">[[Accueil]] ► [[Installation]] ► [[Historique des versions]] ► [[{{FULLPAGENAME}}]]</div></noinclude>
<noinclude><div class="navtrail">[[Accueil]] ► [[Installation]] ► [[Historique des versions]] ► [[{{FULLPAGENAME}}]]</div></noinclude>


Ligne 10 : Ligne 11 :


=== Sécurité ===
=== Sécurité ===
Plusieurs problèmes de sécurité ont été corrigés. Les détails seront dévoilés une semaine après la sortie de cette version, afin de laisser le temps aux administrateurs de mettre à jour leur site Moodle.
* [https://moodle.org/mod/forum/discuss.php?d=455634 MSA-24-0001] - Risque de déni de service avec la fonctionnalité unzip du sélecteur de fichiers
* [https://moodle.org/mod/forum/discuss.php?d=455635 MSA-24-0002] - La recherche de forum acceptait des paramètres aléatoires dans son URL
* [https://moodle.org/mod/forum/discuss.php?d=455636 MSA-24-0003] - Le rapport des tentatives H5P ne respectait pas les réglages de groupe de l'activité
* [https://moodle.org/mod/forum/discuss.php?d=455637 MSA-24-0004] - L'export de forum ne respectait pas les réglages de groupe de l'activité
* [https://moodle.org/mod/forum/discuss.php?d=455638 MSA-24-0005] - Risque CSRF dans l'utilitaire d'importation de langue
* [https://moodle.org/mod/forum/discuss.php?d=455641 MSA-24-0006] - IDOR dans le bloc commentaires du tableau de bord


<noinclude>== Voir aussi ==
<noinclude>== Voir aussi ==

Dernière version du 24 avril 2024 à 12:47

Cette version de Moodle n'est plus entièrement supportée. Généralement, seuls les correctifs de sécurité, de confidentialité des données et de pertes de données ont été intégrés dans les dernières versions de cette branche. Vous êtes encouragé à mettre à jour vers une version entièrement supportée de Moodle.

Date de sortie : 12 février 2024

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 4.1.9 (en anglais).

Corrections et améliorations

  • MDL-79937 - Leçon : les questions d’appariement ne correspondent pas à la réponse attendue
  • MDL-80667 - Exécuter une tâche depuis l’interface utilisateur d’administration n’est pas possible, si config.php utilise des variables d’environnement

Sécurité

  • MSA-24-0001 - Risque de déni de service avec la fonctionnalité unzip du sélecteur de fichiers
  • MSA-24-0002 - La recherche de forum acceptait des paramètres aléatoires dans son URL
  • MSA-24-0003 - Le rapport des tentatives H5P ne respectait pas les réglages de groupe de l'activité
  • MSA-24-0004 - L'export de forum ne respectait pas les réglages de groupe de l'activité
  • MSA-24-0005 - Risque CSRF dans l'utilitaire d'importation de langue
  • MSA-24-0006 - IDOR dans le bloc commentaires du tableau de bord

Voir aussi

Récupérée de « https://docs.moodle.org/4x/fr/index.php?title=Notes_de_version_de_Moodle_4.1.9&oldid=19505 »
Powered by MediaWiki