Fecha de la versión: 28 de Enero de 2009

Esta página muestra información (en inglés) de las mejoras y soluciones de problemas que incorpora.

Destacado

• MDL-17205 Nueva opción para permitir que Moodle sea configurado para cumplir con legislaciones europeas y norteamericanas de privacidad, como FERPA:
  • MDL-17472 Nuevo ajuste Políticas del sitio para desactivar las Notas completamente.
  • Nuevo ajuste en la Matriculación interna para forzar el uso de contraseñas de acceso complejas.
  • Nuevo informe general de seguridad.
  • Permisos separados para cada informe y otras partes con información sensible.
• Solucionados muchos problemas relacionados con la creación y edición de categorías de cursos. Anteriormente, otorgando permisos de administración en una categoría y sus subcategorías no funcionaba correctamente. En el proceso, los permisos de creación, actualización y borrado de categorías han sido sustituidos por moodle/category:manage, y el permiso moodle/category:visibility ha sido renombrado a moodle/category:viewhiddencategories.
• MDL-8648 Las preguntas de ensayo pueden ser ahora utilizadas por las preguntas aleatorias. Esta funcionalidad es experimental y debe ser activada en Administración > Miscelánea > Experimental.
• MDL-14926 Un nuevo permiso mod/quiz:reviewmyattempts, separado de mod/quiz:attempt. Esto permite la creación de un role de solo lectura que permite a los alumnos ver qué han hecho en el pasado sin ser capaces de cambiar nada nunca más.
• MDL-16651 Un nuevo permiso mod/scorm:deleteresponses para permitir la eliminación de intentos SCORM.
• MDL-6160 La notificación de solicitudes de cursos, y un nuevo permiso moodle/course:request para controlar quién puede solicitar cursos.
• MDL-17364 Nuevo ajuste del foro para activar las calificaciones AJAX en los foros.
• MDL-10021 Nueva opción (llamada "Sí, sin frame") para el recurso de enlazar a archivo a la hora de mantener el recurso con la barra de navegación. Esta opción muestra el recurso como una página XHTML estricta. Las opciones anteriores continúan funcionando.
• MDL-16999 Algunos ajustes del módulo de base de datos han sido corregidos ('Entradas exigidas antes de ver' y 'Número máximo de entradas') y cada una hace lo que debe. Si este cambio tiene impacto en su servidor Moodle, el proceso de actualización le avisará.

Problemas de seguridad

• MSA-09-0001 - Eliminación de imágenes de usuarios borrados
• MSA-09-0002 - Imágenes de usuarios expuestas
• MSA-09-0003 - Vulnerabilidad en Snoopy 1.2.3
• MSA-09-0004 - Vulnerabilidad XSS en el bloque HTML al usar la funcionalidad "Acceder como"
• MSA-09-0005 - Vulnerabilidad en el corrector ortográfico y el uso de ficheros temporales
• MSA-09-0006 - La exportación de calendarios puede aceptar ataques de fuerza bruta
• MSA-09-0007 - Vulnerabilidad XSS por falta de validación en los registros
• MSA-09-0008 - Vulnerabilidad CSRF en los foros

Nuevo fichero de traducción de idioma

• report_security.php

Nuevo paquete de idioma

• Kazakh - Калима Туенбаева

(Vea los créditos de las traducciones para detalles adicionales)

Problemas conocidos y regresiones

• El nuevo Informe general de seguridad es muy lento y puede sobrecargar la base de datos (MDL-18040) - actualice a la última versión semanal o copie los ficheros de /admin/report/security/* desde una versión reciente (1.9.4+).

Ver también

• Notas de Moodle 1.9.5
• Notas de Moodle 1.9.3