Diferencia entre revisiones de «Notas de Moodle 2.7.3»
De MoodleDocs
(updated as in English DEV) |
(updated as in English Doc page 2.8) |
||
Línea 24: | Línea 24: | ||
===Asuntos de seguridad=== | ===Asuntos de seguridad=== | ||
* [https://moodle.org/mod/forum/discuss.php?d=275146 MSA-14-0035] Headers not added to some AJAX scripts | |||
* [https://moodle.org/mod/forum/discuss.php?d=275147 MSA-14-0036] XSS in mapcourse script in Feedback module | |||
* [https://moodle.org/mod/forum/discuss.php?d=275152 MSA-14-0037] Weak temporary password generation | |||
* [https://moodle.org/mod/forum/discuss.php?d=275153 MSA-14-0038] Hidden grade information exposed by web services | |||
* [https://moodle.org/mod/forum/discuss.php?d=275154 MSA-14-0039] Insufficient access check in LTI module | |||
* [https://moodle.org/mod/forum/discuss.php?d=275155 MSA-14-0040] Information leak in Database activity module | |||
* [https://moodle.org/mod/forum/discuss.php?d=275157 MSA-14-0041] Lack of capability check in tags list access | |||
* [https://moodle.org/mod/forum/discuss.php?d=275158 MSA-14-0042] Lack of access check in IP lookup functionality | |||
* [https://moodle.org/mod/forum/discuss.php?d=275159 MSA-14-0043] Lack of group check in web service for Forum | |||
* [https://moodle.org/mod/forum/discuss.php?d=275160 MSA-14-0044] Hardware path disclosed in the error message | |||
* [https://moodle.org/mod/forum/discuss.php?d=275161 MSA-14-0045] XSS file upload possible through web service | |||
* [https://moodle.org/mod/forum/discuss.php?d=275162 MSA-14-0046] CSRF in LTI module | |||
* [https://moodle.org/mod/forum/discuss.php?d=275163 MSA-14-0047] Possible data loss in Wiki activity | |||
* [https://moodle.org/mod/forum/discuss.php?d=275164 MSA-14-0048] CSRF in forum tracking toggle | |||
* [https://moodle.org/mod/forum/discuss.php?d=275165 MSA-14-0049] Possible to print arbitrary message to user by modifying URL | |||
===Composturas y mejoras=== | ===Composturas y mejoras=== | ||
* MDL-44536 - El reporte de finalización del [[Taller|taller]] ya no produce errores | * MDL-44536 - El reporte de finalización del [[Taller|taller]] ya no produce errores |
Revisión del 14:33 18 nov 2014
Nota: Esta es una traducción de una página de la documentación para desarrolladores (Developer docs), que se considera particularmente importante, y que en su versión original se actualiza frecuentemente. Por ello, se le recomienda que revise la página original en idioma inglés: Moodle 2.7.3 release notes.
Historia de las versiones > Notas de Moodle 2.7.3
Moodle 2.7
Fecha de liberación: 10 de noviembre del 2014
Aquí está la lista completa de asuntos arreglados en 2.7.3.
Principales características
- MDL-38732 - El calificar una actividad de curso, mientras se edita el Libro de calificaciones, ya no causa anulaciones no-intencionales
- MDL-47208 - El ocultar una actividad con eventos del calendario ya no rompe el calendario para los no-administradores
- MDL-48008, MDL-46546 - La importación de calificación da información útil cuando ocurre un error
- MDL-47316 - Se mejoró el desempeño del bloque de vista general del curso
Cambios funcionales
- MDL-46818 - Se añadió la revisión de cambios del formato a la página de configuración del Libro de calificaciones
- MDL-46821 - Ahora es más clara la identificación de la categoría en el reporte de Usuario del Libro de calificaciones
- MDL-40343 - Las publicaciones fuertemente anidadas en los foros se muestran claramente
Asuntos de seguridad
- MSA-14-0035 Headers not added to some AJAX scripts
- MSA-14-0036 XSS in mapcourse script in Feedback module
- MSA-14-0037 Weak temporary password generation
- MSA-14-0038 Hidden grade information exposed by web services
- MSA-14-0039 Insufficient access check in LTI module
- MSA-14-0040 Information leak in Database activity module
- MSA-14-0041 Lack of capability check in tags list access
- MSA-14-0042 Lack of access check in IP lookup functionality
- MSA-14-0043 Lack of group check in web service for Forum
- MSA-14-0044 Hardware path disclosed in the error message
- MSA-14-0045 XSS file upload possible through web service
- MSA-14-0046 CSRF in LTI module
- MSA-14-0047 Possible data loss in Wiki activity
- MSA-14-0048 CSRF in forum tracking toggle
- MSA-14-0049 Possible to print arbitrary message to user by modifying URL
Composturas y mejoras
- MDL-44536 - El reporte de finalización del taller ya no produce errores
- MDL-48010 - Se arregló la importación de calificaciones desde URL
- MDL-47835 - La Actualización ya no resulta en problemas con el bloque de actividad docente
- MDL-46151 - El cacheo de filtro de cadenas de texto ya no resulta en valores malos de cadenas de texto
- MDL-42974 - Los diálogos modales ahora funcionan en IE8
- MDL-46088 - Los editores de texto se muestran correctamente en ventanas seguras del Examen
- MDL-36987 - Los usuarios ya no pueden editar campos del perfil bloqueados