« Notes de mise à jour de Moodle 1.9.14 » : différence entre les versions
De MoodleDocs
Aucun résumé des modifications |
|||
(Une version intermédiaire par le même utilisateur non affichée) | |||
Ligne 6 : | Ligne 6 : | ||
=== Sécurité === | === Sécurité === | ||
* [http://moodle.org/mod/forum/discuss.php?d=188313 MSA-11-0031] - Forms API constant issue | |||
* [http://moodle.org/mod/forum/discuss.php?d=188314 MSA-11-0032] - MNET SSL validation issue | |||
* [http://moodle.org/mod/forum/discuss.php?d=188318 MSA-11-0036] - Messaging refresh vulnerability | |||
* [http://moodle.org/mod/forum/discuss.php?d=188319 MSA-11-0037] - Course section editing injection vulnerability | |||
* [http://moodle.org/mod/forum/discuss.php?d=188320 MSA-11-0038] - Database injection protection strengthened | |||
* [http://moodle.org/mod/forum/discuss.php?d=188322 MSA-11-0040] - Potential personal information leak | |||
=== Corrections et améliorations === | === Corrections et améliorations === |
Dernière version du 18 octobre 2011 à 11:46
Date de sortie : 10 octobre 2011
Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 1.9.14 (en anglais).
Les bogues de la branche 1.9.x ne sont plus corrigés, hormis les correctifs de sécurité (ce que l'on constate dans cette version).
Sécurité
- MSA-11-0031 - Forms API constant issue
- MSA-11-0032 - MNET SSL validation issue
- MSA-11-0036 - Messaging refresh vulnerability
- MSA-11-0037 - Course section editing injection vulnerability
- MSA-11-0038 - Database injection protection strengthened
- MSA-11-0040 - Potential personal information leak
Corrections et améliorations
- MDL-27174 - Automated backups succeed when assignment has instance of zero
- MDL-4561 - Metacourses allow guest access with an enrolment key