Notes de mise à jour de Moodle 1.9.4

Attention : vous consultez actuellement la documentation dédiée aux versions 1.x de Moodle. La documentation pour les versions 2.x de Moodle est consultable ici : Notes de mise à jour de Moodle 1.9.4 et celle pour Moodle 3.x est consultable là : Notes de mise à jour de Moodle 1.9.4.

Remarque : la traduction de cet article n'est pas terminée. N'hésitez pas à traduire tout ou partie de cette page ou à la compléter. Vous pouvez aussi utiliser la page de discussion pour vos recommandations et suggestions d'améliorations.


28 janvier 2009

Voici la liste des détails sur les évolutions et corrections de bogues de cette version 1.9.4 (en anglais).

Principales corrections

Sécurité

  • MSA-09-0001 No way easy to remove pictures of deleted users
  • MSA-09-0002 User pix disclosure
  • MSA-09-0003 Vulnerability in Snoopy 1.2.3
  • MSA-09-0004 XSS vulnerabilities in HTML blocks if "Login as" used
  • MSA-09-0005 Moodle 'spell-check-logic.cgi' Insecure Temporary File Creation Vulnerability
  • MSA-09-0006 Calendar export may allow brute force attacks
  • MSA-09-0007 Missing input validation in logs allows potential XSS attacks
  • MSA-09-0008 CSRF vulnerability in forum code

Nouveau fichier de chaines de caractères

  • report_security.php

Nouveau paquetage de langue

  • Kazakh - Калима Туенбаева

Voir les remerciements de traduction pour plus de détails.

Problèmes connus et régressions

  • MDL-18040 Le nouveau rapport de sécurité est très lent sur des gros sites, et surcharge la base de données - Mettez à jour à la dernière version hebdomadaire, ou copiez les fichiers /admin/report/security/* de la dernière version hebdomadaire.

Voir aussi