« Notes de mise à jour de Moodle 1.8.12 » : différence entre les versions
De MoodleDocs
(Nettoyage d'éléments vides et inutiles) |
|||
Ligne 2 : | Ligne 2 : | ||
Voici la liste des [http://tracker.moodle.org/browse/MDL/fixforversion/10401 détails sur les évolutions et corrections de bogues] de cette version 1.8.12 (en anglais). | Voici la liste des [http://tracker.moodle.org/browse/MDL/fixforversion/10401 détails sur les évolutions et corrections de bogues] de cette version 1.8.12 (en anglais). | ||
=== Changements fonctionnels === | === Changements fonctionnels === | ||
* | * Il n'y en a pas. Uniquement des corrections de bogues. | ||
=== Sécurité === | === Sécurité === | ||
* [http://moodle.org/mod/forum/discuss.php?d=147093 MSA-10-0001] Vulnerability in KSES text cleaning | * [http://moodle.org/mod/forum/discuss.php?d=147093 MSA-10-0001] Vulnerability in KSES text cleaning | ||
* [http://moodle.org/mod/forum/discuss.php?d=147095 MSA-10-0002] XSS vulnerabilty in the phpcas module | * [http://moodle.org/mod/forum/discuss.php?d=147095 MSA-10-0002] XSS vulnerabilty in the phpcas module | ||
Ligne 20 : | Ligne 15 : | ||
* [http://moodle.org/mod/forum/discuss.php?d=147106 MSA-10-0008] Persistent XSS when using Login-as feature | * [http://moodle.org/mod/forum/discuss.php?d=147106 MSA-10-0008] Persistent XSS when using Login-as feature | ||
* [http://moodle.org/mod/forum/discuss.php?d=147107 MSA-10-0009] Session fixation prevention now turned on by default | * [http://moodle.org/mod/forum/discuss.php?d=147107 MSA-10-0009] Session fixation prevention now turned on by default | ||
<noinclude>=== Voir aussi === | <noinclude>=== Voir aussi === |
Dernière version du 14 avril 2010 à 13:53
Date de sortie : 27 mars 2010
Voici la liste des détails sur les évolutions et corrections de bogues de cette version 1.8.12 (en anglais).
Changements fonctionnels
- Il n'y en a pas. Uniquement des corrections de bogues.
Sécurité
- MSA-10-0001 Vulnerability in KSES text cleaning
- MSA-10-0002 XSS vulnerabilty in the phpcas module
- MSA-10-0003 Disclosure of full user names
- MSA-10-0005 Incorrect validation of forms data
- MSA-10-0006 SQL injection in Wiki module
- MSA-10-0007 Reflective Cross Site Scripting (XSS) in the Moodle Global Search Engine
- MSA-10-0008 Persistent XSS when using Login-as feature
- MSA-10-0009 Session fixation prevention now turned on by default