« Notes de mise à jour de Moodle 1.9.9 » : différence entre les versions
De MoodleDocs
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 4 : | Ligne 4 : | ||
=== Principales corrections === | === Principales corrections === | ||
* | * Corrections de divers bogues | ||
* 4 corrections de sécurité (voir ci-dessous) | * 4 corrections de sécurité (voir ci-dessous) | ||
| Ligne 14 : | Ligne 14 : | ||
* [http://moodle.org/mod/forum/discuss.php?d=152368 MSA-10-0012] KSES Security Filter Bypassing vulnerability | * [http://moodle.org/mod/forum/discuss.php?d=152368 MSA-10-0012] KSES Security Filter Bypassing vulnerability | ||
* [http://moodle.org/mod/forum/discuss.php?d=152369 MSA-10-0013] Potential Cross Site Scripting vulnerability in Quiz reports | * [http://moodle.org/mod/forum/discuss.php?d=152369 MSA-10-0013] Potential Cross Site Scripting vulnerability in Quiz reports | ||
<noinclude>=== Voir aussi === | <noinclude>=== Voir aussi === | ||
Version du 28 septembre 2010 à 14:26
Date de sortie : 8 juin 2010
Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 1.9.9 (en anglais).
Principales corrections
- Corrections de divers bogues
- 4 corrections de sécurité (voir ci-dessous)
Sécurité
Certaines de ces vulnérabilités sont potentiellement dangereuses, et nous vous recommandons donc de faire la mise à jour.
- MSA-10-0010 Persistent Cross Site Scripting vulnerability in the MNET access control interface
- MSA-10-0011 Cross Site Scripting vulnerability in blog/index.php
- MSA-10-0012 KSES Security Filter Bypassing vulnerability
- MSA-10-0013 Potential Cross Site Scripting vulnerability in Quiz reports
