Notes de mise à jour de Moodle 1.8.12
De MoodleDocs
Date de sortie : 27 mars 2010
Voici la liste des détails sur les évolutions et corrections de bogues de cette version 1.8.12 (en anglais).
Principales corrections
- Sera renseigné ultérieurement.
Changements fonctionnels
- Moodle n'affichera plus les contenus Flash sur les navigateurs ayant des versions du plugin Flash trop anciennes. Les administrateurs peuvent définir la version minimale requise de Flash Player depuis Administration > Sécurité > Sécurité HTTP.
- Surtout des corrections de bogues.
Sécurité
- MSA-09-0030 - Nouveau mécanisme de détection des plugins Flash non sûrs ; Moodle n'affiche pas les contenus Flash avec les plugins non sûrs.
- MSA-10-0001 Vulnerability in KSES text cleaning
- MSA-10-0002 XSS vulnerabilty in the phpcas module
- MSA-10-0003 Disclosure of full user names
- MSA-10-0005 Incorrect validation of forms data
- MSA-10-0006 SQL injection in Wiki module
- MSA-10-0007 Reflective Cross Site Scripting (XSS) in the Moodle Global Search Engine
- MSA-10-0008 Persistent XSS when using Login-as feature
- MSA-10-0009 Session fixation prevention now turned on by default