Notas de Moodle 1.9

Saltar a: navegación, buscar

La solución de problemas y otras mejoras generales para Moodle 1.9.x ha terminado. El soporte para la solución de problemas importantes de seguridad continuará hasta Junio de 2012.

Moodle 1.9

Fecha de la versión: 3 de Marzo de 2008

Aquí puede encontrar la relación completa de problemas solucionados en Moodle 1.9 (en inglés).

Características Principales

Completamente reescrito desde cero para velocidad y flexibilidad. El nuevo libro de calificaciones consiste en plugins de informes, de importación y exportación. Hay un número de informes estándar que son útiles para calificadores, alumnos, etc. El informe para calificadores permite utilizar el libro de calificaciones de una forma similar a una hoja de cálculo con edición manual, cálculos, agregaciones, bloqueos, ocultando calificaciones, añadiendo notas textuales y mucho más.
Ahora puede desarrollar una lista de resultados esperados (competencias) y conectarlos a los cursos y a las actividades. Incluso puede calificar contra varios resultados a la vez (i.e. Rúbricas).
La nueva API de Eventos proporciona una vía por la que cualquier código puede "engancharse" a los distintos eventos de una forma clara, acoplándose indirectamente. Es la base del Libro de Calificaciones. Un buen número de eventos en Moodle (como añadir un usuario o un curso) ahora lanzan eventos a los que los desarrolladores pueden engancharse.
Completa revisión de la implementación de los Roles para un mejor funcionamiento y escalabilidad. Sitios grandes con miles de curoso y usuarios ahora funcionan mucho más rápido, incluso en situaciones de tráfico intenso, gracias al trabajo realizado con los Roles. También se han logrado importantes mejoras en sitios utilizando precompiladores (aceleradores) de PHP y en el código de acceso a todas las bases de datos. Muchas partes de Moodle han sido optimizadas para tener un mejor rendimiento en sitios con muchos cursos y estudiante. El rendimiento se ha incrementado de forma notable.
Moodle 1.9 y el e-portfolio Mahara v0.9 ahora soportan "Single Sign On" - de uno a uno y de muchos a muchos. Los estudiantes pueden mantener su E-portfolios en Mahara.
permite a los usuarios describir sus propios intereses en términos de etiquetas, lo cual crea páginas de intereses alrededor de esas etiquetas, mostrando información sobre las mismas desde diferentes orígenes.
Permite que las preguntas sean compartidas por todo el sitio, dentro de una categoría de cursos o permanecer privadas dentro de una actividad individual. Más control sobre quién puede hacer qué con cada pregunta. Mejorado el manejo de ficheros enlazados a preguntas.
Es posible introducir y almacenar notas detalladas sobre usuarios individuales (por ejemplo, un profesor podría querer guardar y compartir notas sobre alumnos en su clase).
Los administradores pueden realizar acciones masivas con usuarios, como el borrado masivo de cuentas de usuarios. Ampliación de las posibilidades del cargador de usuarios permiten la creación de campos de usuario basados en plantillas.
Bonitos y redondeados (en todos los navegadores).

Otras mejoras importantes

Nuevo soporte para agrupaciones (grupos de grupos) qur fue añadido brevemente en la versión 1.8 (y eliminado porque su implementación no era suficientemente robusta). Las actividades y los recursos se pueden asignar ahora tanto a grupos como a agrupaciones.
Integrada una nueva versión de "Single Sign On" utilizando NTLM, originalmente por Dan Marsden.
  • Nuevos ajustes de temas:
    • Temas por categoría - ahora es posible definir temas en una categoría y estos serán utilizados en todas las sub-categorías y cursos.
    • Orden de los temas - un nuevo ajuste $CFG->themeorder que permite definir la prioridad de los temas de mayor a menor.
  • Posibilidad de controlar la visibilidad de los bloques con los Roles
Un nuevo permiso moodle/block:view ha sido añadido y permite controlar qué usuario puede ver qué bloques desde el sistema de Roles. Esto permite que ciertos bloques se oculten a usuarios invitados, por ejemplo. Vea Escondiendo bloques a algunos usuarios.
  • Soporte Oracle - Catalyst Ltd, USQ
Mejoras significativas en el soporte de Oracle, escalabilidad y rendimiento.
  • Numerosas mejoras y problemas solucionados en distintos ajustes del administrador - Moodle.com
  • Proceso de desinstalación de bloques y módulos mucho más robusto - Moodle.com
  • cURL es ahora utilizado para la descarga de componentes (paquetes de idioma, información de entorno...) desde Moodle, con soporte para proxies SOCKS5, login y contraseña. fopen() ya no es utilizado.
  • Completada la funcionalidad de reinicialización de cursos - Shamim Rezaei, Moodle.com
  • Reescrita la búqueda de IP - se puede utilizar tanto el servidor NetGeo como la búsqueda local en una base de datos de GeoIP, con visualización sobre una imágen estática del mundo de Google Maps - Moodle.com
  • Los nombre utilizados para cada rol, pueden ser definidos en cada curso (como ocurría antes de Moodle 1.7).
  • Mejoras en la instalación - al actualizar Moodle, una página muestra todos los módulos instalados en el sitio, remarcando los módulos de terceras partes que no sean compatibles - Moodle.com.
  • Mejoras de velocidad en el cálculo de estadísticas y solución de varios problemas - Moodle.com
  • Mejoras en la herramienta de traducción de idiomas - añadida la posibilidad de traducir módulos no estándar, cambios en la interfaz de usuario y acceso por permisos.

Mejoras en los módulos

  • Mejoras en los cuestionarios/preguntas:
    • Mejoras en el banco de preguntas (ver arriba).
    • Los cuestionarios se visualizan en la página "Mi Moodle" (implementado por Stephen Bourget y Tim Hunt.)
    • Un cuestionario puede ahoraenviar correos cuando es realizado - una confirmación al alumno, una notificación a todos los profesores, o ambos. (Implementado por Graham Miller de Web Enhanced Solutions y Tim Hunt.)
    • Tipos de preguntas de terceras partes ahora pueden implementar Moodle XML y otros formatos de importación / exportación. (Implementado por Howard Miller.)
    • Gift Import/Export format can now handle Essay and Description question types.
    • Algunas mejoras menores en la apariencia de los cuestionarios. Vea [http://tracker.moodle.org/browse/MDL-10374 MDL-10374] para más detalles. Diseñadores de temas, por favor, fíjense.
    • Las preguntas de elección múltiple muestran la retroalimentación de todas las opciones a los alumnos en la página de revisión, cuando el intento ha finalizado.
  • Mejoras en los foros:
    • Importantes mejoras de rendimiento en el cron y en la interfaz de usuario - Moodle.com
    • Posibilidad de selecionar el tipo de agregación (p.ej.. suma, máximo, mínimo, media, o cuenta) para las valoraciones de las aportaciones a los foros. Vea [http://tracker.moodle.org/browse/MDL-3942 MDL-3942] para más detalles.

Nuevos paquetes de idioma

Cinco nuevos paquetes de idioma están disponibles (vea los créditos de traducción para más detalles) y mejoras en muchos otros idiomas.

  • Armenio - Andranik Markosyan
  • Latín - Nicholas Sinnott-Armstrong (proyecto GHOP)
  • Macedonio - Dimitar Talevsk y su equipo
  • Mongol - B.Batpurev, I.Mendbayar, G.Khadbaatar, Munkhzul, O.Amartuvshin, Batbayar, B.Uugangerel
  • Tamil de Sri Lanka - M A Kaleelur Rahuma

Problemas de actualización

Si está actualizando desde Moodle 1.6 o posterior, debe haber convertido su sitio a Unicode antes de la actualización. Vea Actualizando a Moodle 1.9 (inglés) para más información.

Moodle 1.9.1

Fecha de la versión: 15 de Mayo de 2008

Aquí puede encontrar la relación completa de problemas solucionados en Moodle 1.9.1 (en inglés).

Destacado

Nuevos paquetes de idiomas

  • Uzbeco - Orif N. Ruzimurodov
  • Galés - Karen Coyle

(Vea los Créditos de la traducción para más detalles.)


Moodle 1.9.2

Fecha de la versión: 11 de Julio de 2008

Esta página muestra información (en inglés) de las mejoras y soluciones de problemas que incorpora.

Destacado

  • mejoras de compatibilidad para MSSQL, Oracle y PostgreSQL.
  • mejorado el funcionamiento de los eventos en el núcleo de Moodle (código de terceras partes que los estuvieran usando necesitará actualización, ver MDL-9983).
  • varias mejoras en la prevención de spam (confirmación ante cambio de correo electrónico, nuevas cadenas de idiomas con ayuda, opción de auto-registro por correo deshabilitada por defecto).
  • mejoras en la suscripción a foros.
  • mejoras y solución de problemas en los informes del cuestionario, con algunas mejoras previstas para Moodle 2.0 implementadas en Moodle 1.9.2.

Problemas de Seguridad

  • MSA-08-0016: La dirección de correo podía ser cambiada sin confirmación.
  • MSA-08-0015: Acceso a perfiles de usuarios borrados.
  • MSA-08-0014: Potencial inyección SQL en código de eventos.
  • MSA-08-0012: Potencial XSS no persistente al buscar usuarios pertenecientes a un grupo (solo MSSQL y Oracle).
  • MSA-08-0010: Inyección SQL en el módulo HotPot.


Moodle 1.9.3

Fecha de la versión: 15 de Octubre de 2008

Esta página muestra información (en inglés) de las mejoras y soluciones de problemas que incorpora.

Destacado

  • Muchas mejoras en el módulo SCORM:
    • Pasa todos los tests oficiales de SCORM 1.2.
    • Mejorada la visualización de objetos SCORM.
    • Nueva herramienta de depuración.
    • Mejorado el manejo de objetos AICC.
    • Javascript mejorado para múltiples plataformas.
    • Mejorada la interacción entre la realización de SCOes y el libro de calificaciones.
    • Solucionados problemas en el índice del objeto - estructura, expandir/colapsar y prerequisitos.
    • Corregido el funcionamiento de cmi.objectives, cmi.comments_from_learner, cmi.interactions, cmi.launch_data
  • Nuevas capacidades: moodle/role:safeoverride, moodle/course:changefullname, moodle/course:changeidnumber and moodle/course:changeshortname.
  • Nueva opción en los Ajustes HTML para permitir etiquetas HTML en los nombres de actividades y recursos.
  • Mejorada la detección de directorios dataroot mal configurados.
  • Nuevo ajuste en la autenticación para relajar las restricciones de dominio al modificar el correo electrónico.
  • Nuevo ajuste de matriculación para desactivar el mensaje de bienvenida cuando un usuario se auto-matricula en un curso.
  • Nuevo ajuste de matriculación para desactivar la "pista" de las claves de matriculación.
  • Nuevo ajuste para los informes del libro de calificaciones para mostrar/ocultar los porcentajes en el informe de usuario.
  • Nuevo ajuste en las estadísticas para especificar el máximo número de días procesados en cada ejecución.
  • Nuevo campo de usuario de tipo botón de chequeo.
  • Indicación para los administradores cuando un sitio está en modo mantenimiento.
  • Solucionado problema en la actualización de grupos.
  • Solucionado problema con Firefox y su utilidad de almacenamiento de contraseñas.
  • Mejoras en la edición de categorías de cursos.
  • Preguntas de selección múltiple en cuestionarios. Mejoras en el funcionamiento de la retroalimentación.
  • Solucionado problema con imágenes de preguntas no visualizadas correctamente.
  • Mejoras en authorize.net para soportar nuevos códigos de transacción. (MDL-16715)

Problemas de Seguridad

  • MSA-08-0019: Paquete PhpMyAdmin actualizado a 2.11.9.2
  • MSA-08-0020: las capacidades de los cuestionarios y las preguntas tenían incompletas la información de riesgos en los ficheros access.php
  • MSA-08-0021: deficiencia en el diseño y uso incorrecto hacían format_string() susceptible de ataques XSS
  • MSA-08-0022: XSS en los títulos del las páginas wiki
  • MSA-08-0023: CSRF en los ajustes de los mensajes
  • MSA-08-0024: Sobreescritura de valores fijos en los formularios de Moodle
  • MSA-08-0025: Inyección SQL en el código de las etiquetas
  • MSA-08-0026: HTML Purifier actualizado a 2.1.5

Nuevo paquete de idioma

  • Bangla - Razib Mustafiz

(Vea los créditos de las traducciones para detalles adicionales)


Moodle 1.9.4

Fecha de la versión: 28 de Enero de 2009

Esta página muestra información (en inglés) de las mejoras y soluciones de problemas que incorpora.

Destacado

Problemas de seguridad

  • MSA-09-0001 - Eliminación de imágenes de usuarios borrados
  • MSA-09-0002 - Imágenes de usuarios expuestas
  • MSA-09-0003 - Vulnerabilidad en Snoopy 1.2.3
  • MSA-09-0004 - Vulnerabilidad XSS en el bloque HTML al usar la funcionalidad "Acceder como"
  • MSA-09-0005 - Vulnerabilidad en el corrector ortográfico y el uso de ficheros temporales
  • MSA-09-0006 - La exportación de calendarios puede aceptar ataques de fuerza bruta
  • MSA-09-0007 - Vulnerabilidad XSS por falta de validación en los registros
  • MSA-09-0008 - Vulnerabilidad CSRF en los foros

Nuevo fichero de traducción de idioma

  • report_security.php

Nuevo paquete de idioma

  • Kazakh - Калима Туенбаева

(Vea los créditos de las traducciones para detalles adicionales)

Problemas conocidos y regresiones

  • El nuevo Informe general de seguridad es muy lento y puede sobrecargar la base de datos (MDL-18040) - actualice a la última versión semanal o copie los ficheros de /admin/report/security/* desde una versión reciente (1.9.4+).


Moodle 1.9.5

Fecha de la versión: 13 de Mayo de 2009

Esta página muestra información (en inglés) de las mejoras y soluciones de problemas que incorpora.

Destacado

  • MDL-18083 - Mejoras en el libro de calificaciones incluyendo una opción de navegación por lengüetas, barra de desplazamiento en el informe calificador, sencilla edición de categorías e ítems, opción de reducir el número de tipos de agregación y opción de permitir calificaciones por encima del 100%
  • MDL-17074 - Ajustes por defecto para los cursos: Ahora es posible especificar diferentes ajustes que serán aplicados en la creación interactiva de cursos. Se trata de una funcionalidad que es un subconjunto de los ajustes que estarán disponibles en Moodle 2.0.
  • MDL-17144 - Nuevo informe detector de spam.
  • MDL-18468 - Nuevo ajuste en Administración > Miscelanea > Experimental para hacer que los ficheros de copia de seguridad sean chequeados, localizando errores y partidos en pedazos más pequeños para su uso en el proceso de restauración. Esto resulta en importantes mejoras en la solidez y el tiempo de ejecución de la restauración, especialmente en cursos de tamaño medio-alto.
  • MDL-18518 - Nuevo campo de perfil de usuario: Primer acceso.
  • MDL-14743 - Los enlaces en las ventanas de ayuda permiten a los usuarios cambiar entre el inglés y su propio idioma.
  • MDL-11313 - Nuevo ajuste en Administración > Usuarios > Permisos > Políticas de Usuario para permitir a los usuarios sin permisos para asignar roles la posibilidad de cambiar de rol.
  • MDL-18338 - Opción para ocultar los grupos en las páginas de perfil de usuario.

Problemas de seguridad

  • MSA-09-0009 - Acceso incontrolado a ficheros con el filtro TeX.
  • MSA-09-0010 - Creación de enlaces simbólicos fuera del dataroot de Moodle en servidores Unix/Linux.
  • MSA-09-0011 - Las valoraciones de los módulos glosario, base de datos y for no son verificadas tras su envío.
  • MSA-09-0012 - Inyección SQL en la importación de resultados.
  • MSA-09-0013 - PhpMyAdmin actualizado a la versión 2.11.9.5.
  • MSA-09-0014 - Algunos usuarios pueden poner el sitio en modo mantenimiento cuando supuestamente no tienen permisos para ello.

Problemas conocidos y regresiones

  • MDL-19266 - Los mensajes de foros que contiene enlaces no son enviados por correo en sistemas con PHP4 (solucionado en la versión semanal de 27 de Mayo de 2009 y siguientes).
  • MDL-19288 - Regresiones en la caché de módulos y de contextos en sitios grandes. Se comentó: "causa que todo tipo de cosas malas puedan suceder" (solucionado en la versión semanal de 27 de Mayo de 2009 y siguientes).
  • MDL-19227 - La importación de resultados desde ficheros CSV no estaba funcionando apropiadamente (solucionado en la versión semanal de 27 de Mayo de 2009 y siguientes).

Cambios en la API de Moodle

  • MDL-18066: La función import_backup_file_silently() ha sido modificada de manera que ya no proporciona credenciales de administrador nunca más. El código que utilice esa función tiene la resposabilidad de hacerlo. Este cambio solo afecta a código de terceras partes que utilice la función. El núcleo de Moodle no la utiliza para nada.


Moodle 1.9.6

Fecha de la versión: 21 de Octubre de 2009

Esta página muestra información (en inglés) de las mejoras y soluciones de problemas que incorpora.

Destacado

Problemas de seguridad

  • MSA-09-0016 - La direción de correo no es escapada correctamente en la página de edición de usuario.
  • MSA-09-0017 - El código de actualización de Moodle 1.9 no escapa las etiquetas correctamente.
  • MSA-09-0018 - Problema escapando el primer mensaje al actualizar un foro de discusión única.
  • MSA-09-0019 - Inyección SQL en update_record
  • MSA-09-0020 - Los profesores pueden ver las calificaciones de todos los cursos de los alumnos en el informe de visión general de curso.
  • MSA-09-0021 - Problema en los drivers OCI8/MSSQL de ADODB que permiten inyecciones SQL.

Nuevas cadenas de traducción de idioma

  • MDL-20371 - publicsitefileswarning3 en moodle.php
  • MDL-19145 - varias cadenas y un nuevo archivo de ayuda.

Nuevos paquetes de idioma

  • Marathi - Usha Deo
  • Urdu - Faisal Kaleem

(Vea los créditos de las traducciones para detalles adicionales)

Problemas conocidos y regresiones

(ninguno por ahora)


Moodle 1.9.7

Fecha de la versión: 25 de Noviembre de 2009

Importante: ¡Esta actualización es muy recomendable!

Esta página muestra información (en inglés) de las mejoras y soluciones de problemas que incorpora.

Destacado

Cambios funcionales

  • Para forzar el uso de contraseñas más robustas que sean menos susceptibles de ser descubiertas, la Política de contraseñas es activada por defecto en instalaciones nuevas y al actualizar a 1.9.7.
Los administradores pueden revisar la política de contraseñas en Administración > Seguridad > Políticas del sitio. Las reglas por defecto requieren una contraseña de al menos 8 caracteres y que tenga por lo menos 1 número, 1 letra en minúsculas, 1 en mayúsculas y 1 carácter no alfanumérico.
  • Tras la actualización de la versión se solicitará a todos los adminstradores que cambien su contraseña la próxima vez que accedan al sistema (solo en los casos de autenticación manual o por correo).
  • Para reducir el riesgo de vulneración de contraseñas, un salado de contraseñas es definido en el fichero config.php para nuevas instalaciones. Para actualizaciones, los administradores recibirán un correo recomendándoles que lo hagan.
  • Los profesores pierden los permisos para incluir CUALQUIER información de usuario en las copias de seguridad y en la restauración de cursos, debido a dos nuevos permisos moodle/backup:userinfo y moodle/restore:userinfo que no son permitidas por defecto al rol de profesor. Aquellos sitios que estén utilizando roles a medida deberán revisar con cuidado sus permisos. Los administradores pueden restituir esos permisos a los profesores en cualquier momento, pero son informados del riesgo que ello conlleva.
  • Las constraseñas cifradas ya no son guardadas en los ficheros de copia de seguridad de los cursos. Si un curso es restaurado en un sitio nuevo, los usuarios tendrán que resetear su contraseña la primera vez que se conecten.
  • Moodle no servirá ningún archivo Flash a navegadores que estén utilizando versiones antiguas del plugin de Flash. Los administradores pueden configurar la versión mínima requerida en Administración > Seguridad > Seguridad HTTP.

Problemas de seguridad

  • MSA-09-0022 - Múltiples problemas CSRF solucionados.
  • MSA-09-0023 - Solucionado problema de revelación de cuentas de usuario en el módulo LAMS.
  • MSA-09-0024 - Mejorado el control de acceso en el módulo Glosario
  • MSA-09-0025 - Cualquier contraseña/secreto cifrado no necesario ha sido eliminado de la table de usuarios.
  • MSA-09-0026 - Solucionado problema en el control de acceso del interfaz de MNET.
  • MSA-09-0027 - Garantizado el envío de la información de acceso de forma segura al utilizar SSL para acceder.
  • MSA-09-0028 - Las contraseñas y secretos de usuario ya no son guardadas en las copias de seguridad. Nuevos permisos moodle/backup:userinfo y moodle/restore:userinfo para controlar quién puede incluir información de usuario. Nuevos controles en el informe de seguridad ayudan al administrador a identificar quién puede tener permisos peligrosos.
  • MSA-09-0029 - La Política de contraseñas activadas por defecto, salado de contraseñas, cambio de contraseñas forzado para administradores, opción de cambio de contraseña masiva.
  • MSA-09-0030 - Sistema de detección de plugins de Flash inseguros. Moodle no servirá ningún archivo Flash a navegadores con versiones problemáticas del plugin.
  • MSA-09-0031 - Solucionada inyección SQL en el módulo SCORM.

Nuevos paquetes de idioma

  • Dhivehi - Ahmed Shareef, Moosa Ali, Amir Hussein

(Vea los créditos de las traducciones para detalles adicionales)

Problemas conocidos y regresiones

(ninguno por ahora)


Moodle 1.9.8

Fecha de la versión: 25 de Marzo de 2010

Esta página muestra información (en inglés) de las mejoras y soluciones de problemas que incorpora.

Nota especial

  • Si está utilizando algún sistema no estándar de autenticación podría experimentar problemas con las sesiones no siendo capaz de acceder al sitio. Si esto sucede, añada la siguiente línea en su fichero config.php para permitir el acceso.
$CFG->regenloginsession = false;

Destacado

  • MDL-16658 - Nuevo permiso moodle/restore:createuser para controlar cuándo un usuario puede crear usuarios al restaurar un curso.
  • MDL-21174 - La carga masiva de imágenes de usuarios ahora excluye a los usuarios borrados.
  • MDL-20125 - Nuevos ajustes para el bloque de enlaces a secciones.
  • MDL-21868 - Solucionado problema en la actualización a 1.9.7+ en MS SQL.
  • MDL-21606 - Solucionados problemas del tema "Chamaleon" en navegadores Firefox 3.6.
  • MDL-21343 - Solucionado problema algunos ajustes de la Autenticación LDAP que no eran mostrados.
  • MDL-19392 y MDL-21332 - Problemas con algunos objetos AICC
  • MDL-21045 - Las parametrización general del libro de calificaciones (letras, categorias...) ahora son incluídas en la restauración de cursos independientemente de si los usuarios han sido incluídos o no.
  • MDL-20122 - La restauración del módulo SCORM ahora retiene completamente los ajustes del mismo.
  • MDL-20819 - Solucionado problemas en la generación de estadísticas.
  • MDL-21029 - Solucionado problema en los enlaces generados por el filtro glosario.
  • MDL-20810 - Importación de preguntas al módulo HotPot solucionada.

Problemas de seguridad

  • MSA-10-0001 Vulnerabilidad en el limpiador de texto KSES
  • MSA-10-0002 Vulnerabilidad XSS en el módulo phpcas
  • MSA-10-0003 Control de acceso a nombres completos
  • MSA-10-0004 Mejorado el control de acceso en la restauración
  • MSA-10-0005 Validación incorrecta de información en formularios
  • MSA-10-0006 Inyección SQL en el módulo wiki
  • MSA-10-0007 Vulnerabilidad XSS-reflexivo en el motor de búsqueda global
  • MSA-10-0008 Vulnerabilidad XSS-persistente al utilizar la funcionalidad de "acceder como"
  • MSA-10-0009 Solucionado problema de fijado de sessión, vía ajuste que lo previene por defecto

Nuevos paquetes de idioma

  • Asturiano - Xosé Nel Caldevilla Vega
  • Zulú - iCyber E-Learning Solutions

(Vea los créditos de las traducciones para detalles adicionales)



Moodle 1.9.9

Fecha de la versión: 8 de Junio de 2010

Esta página muestra información (en inglés) de las mejoras y soluciones de problemas que incorpora.

Destacado

  • MDL-21218 Nuevo ajuste del libro de calificaciones 'Esconder totales si contienen items escondidos' para controlar cuándo los totales que contienen items escondidos son mostrados a los alumnos.
  • Algunos problemas menores de carácter general solucionados.

Problemas de seguridad

Alguna de estas vulnerabilidades es potencialmente seria por los que es altamente recomendado actualizar.

  • MSA-10-0010 Vulnerabilidad XSS persistente en el control de acceso de MNET.
  • MSA-10-0011 Vulnerabilidad XSS en blog/index.php.
  • MSA-10-0012 Vulnerabilidad en el sistema de filtrado KSES.
  • MSA-10-0013 Potencial vulnerabilidad XSS en los informes de los cuestionarios.


Moodle 1.9.10

Fecha de la versión: 25 de Octubre de 2010

Esta página muestra información (en inglés) de las mejoras y soluciones de problemas que incorpora.

Problemas de seguridad

Esta versión actualiza algunas librerías de terceras partes que se utilizan en Moodle. Mantener su sitio actualizado es, como de costumbre, muy recomendable

  • MSA-10-0017 Vulnerabilidad XSS en versiones YUI 2.4.0 hasta YUI 2.8.1
  • MSA-10-0016 Múltiples vuelnrabilidades en la librería phpCAS
  • MSA-10-0015 HTML Purifier actualizado a la versión 4.2.0

También existía un problema con el módulo opcional de phpMyAdmin:

  • MSA-10-0014 phpMyAdmin actualizado a la versión 2.11.11


Moodle 1.9.11

Fecha de la versión: 21 de Febrero de 2011

Esta página muestra información (en inglés) de las mejoras y soluciones de problemas que incorpora.

Problemas solucionados

  • MDL-16336 - El editor HTML no aparece en Google Chrome.
  • MDL-22970 - Solucionado un problema en la actividad reciente al importar muchos términos a un glosario.
  • MDL-21001 - La columna de rango no se muestra.
  • MDL-24699 - La función update_user_record() no especifica mnethostid al actualizar la tabla de usuarios.
  • MDL-14934 - La descarga de informes y registros en formato Excel muestra la hora de forma incorrecta.

Problemas de seguridad

  • MSA-11-0002 XSRF en el bloque RSS
  • MSA-11-0003 XSS en el autocompletado de etiquetas.
  • MSA-11-0008 Los archivos de matriculación IMS enterprise pueden revelar información privada.


Moodle 1.9.12

Fecha de la versión: 10 de Mayo de 2011

Esta página muestra información (en inglés) de las mejoras y soluciones de problemas que incorpora.

Destacado

  • MDL-9376 - Los mensajes del foro de Debate sencillo son visibles una vez que el tiempo de edición ha expirado.
  • MDL-4633 - El campo de descripción en el perfil de usuario ya no es obligatorio.

Problemas de seguridad

  • MSA-11-0013 - Problemas de permisos en Grupos/Cuestionario
  • MSA-11-0015 - Evitar posibles ataques XSS en varias páginas


Moodle 1.9.13

Fecha de lanzamiento: 1 de Agosto de 2011

Esta página muestra información (en inglés) de las mejoras y soluciones de problemas que incorpora.

Problemas solucionados

  • MDL-27717 - Problema con los paquetes de idioma causando el envío de cantidades incorrectas Authorize.net - solucionado
  • MDL-27695 - Enlaces a MoodleDocs mofificados para apuntar a la versión correcta de los wikis
  • MDL-27638 - Solucionado problema SQL en el módulo Tarea
  • MDL-27577 - Solucionados problemas con los husos horarios y las estampas de tiempo

Problemas de seguridad

  • MSA-11-0020 Los mensajes de continuar en los errores acababan fuera del sitio
  • MSA-11-0024 Las imágenes utilizadas por Recaptcha utilizaban un servidor antiguo
  • MSA-11-0025 Los nombres de los grupos en la carga CSV son limpiados
  • MSA-11-0026 Varios campos en la carga de CSV de usuarios son limpiados

Para más detalles de problemas de seguridad resueltos, vea http://moodle.org/security/.


Moodle 1.9.14

Fecha de lanzamiento: 10 de Octubre de 2011

La solución de problemas y otras mejoras generales para Moodle 1.9.x ha terminado. El soporte para la solución de problemas importantes de seguridad continuará hasta Junio de 2012.

Esta página muestra información (en inglés) de las mejoras y soluciones de problemas que incorpora.

Problemas de seguridad

  • MSA-11-0031 - Fallo en las constantes de la API de formularios.
  • MSA-11-0032 - Problema de validación SSL de MNET.
  • MSA-11-0036 - Vulnerabilidad en el refresco de los mensajes.
  • MSA-11-0037 - Inyección en la edición de las secciones de curso.
  • MSA-11-0038 - Reforzada la protección contra inyecciones en base de datos.
  • MSA-11-0040 - Potencial revelado de información personal.

Para más detalles de problemas de seguridad resueltos, vea http://moodle.org/security/.

Otros problemas y mejoras

  • MDL-27174 - Las copias de seguridad automáticas funcionan cuando una actividad tiene una instancia 0.
  • MDL-4561 - Los metacursos permiten acceso de invitados con clave.


Ver también