Veröffentlicht: 11. Juli 2008

Hier finden Sie eine vollständige Liste der Bugfixes für Moodle 1.9.2.

Highlights

• Bugfixes in Sachen Kompatibilität mit MSSQL, Oracle und PostgreSQL
• Verbessertes Triggern von Ereignissen (Core Events) - Nichtstandardcode muss aktualisiert werden, siehe MDL-998!
• Verbesserungen im Zusammenhang mit E-Mails, um Spamrisiko zu reduzieren
• Verbesserungen beim Forum abonnieren
• Einstellung, um unvollständige Nutzerkonten zu löschen
• Verbesserungen und Bugfixes bei Test-Berichten (siehe auch die englische Entwicklerdokumentation)

Sicherheit

• MSA-08-0010: SQL-Injektion in der Lernaktivität HotPot-Test
• MSA-08-0012: Potentielles nicht-persistentes XSS bei Suche nach Gruppenmitgliedern (betrifft nur MSSQL und Oracle)
• MSA-08-0014: Potenzielle SQL-Injection in der Implementierung von Ereignissen (Events)
• MSA-08-0015: Zugriff auf Profile gelöschter Nutzer
• MSA-08-0016: E-Mail-Adresse kann im Nutzerprofil ohne Bestätigung geändert werden