Notes de mise à jour de Moodle 1.9.6 : Différence entre versions

Attention : vous consultez actuellement la documentation dédiée aux versions 1.x de Moodle. La documentation pour les versions 2.x de Moodle est consultable ici : Notes de mise à jour de Moodle 1.9.6 et celle pour Moodle 3.x est consultable là : Notes de mise à jour de Moodle 1.9.6.

(Sécurité)
(Sécurité)
Ligne 20 : Ligne 20 :
  
 
=== Sécurité ===
 
=== Sécurité ===
* [http://moodle.org/mod/forum/discuss.php?d=136879 MSA-09-0016] - Email not properly escaped on user edit page
+
* [http://moodle.org/mod/forum/discuss.php?d=136879 MSA-09-0016] - Adresse de courriel incorrectement protégée sur la page de modification d'utilisateur
* [http://moodle.org/mod/forum/discuss.php?d=136880 MSA-09-0017] - Upgrade code in 1.9 does not escape tags properly
+
* [http://moodle.org/mod/forum/discuss.php?d=136880 MSA-09-0017] - Code source de mise à jour ne protège pas correctement les tags dans la version 1.9
* [http://moodle.org/mod/forum/discuss.php?d=136881 MSA-09-0018] - Incorrect escaping when updating first post in a single simple discussion forum type
+
* [http://moodle.org/mod/forum/discuss.php?d=136881 MSA-09-0018] - Protection incorrecte des données lors de la modification du premier message dans les forums de type Discussion simple
* [http://moodle.org/mod/forum/discuss.php?d=136882 MSA-09-0019] - SQL injection in update_record
+
* [http://moodle.org/mod/forum/discuss.php?d=136882 MSA-09-0019] - Injection SQL dans update_record
* [http://moodle.org/mod/forum/discuss.php?d=136884 MSA-09-0020] - Teachers can view students' grades in all courses in the overview report
+
* [http://moodle.org/mod/forum/discuss.php?d=136884 MSA-09-0020] - Les enseignants peuvent voir les notes des étudiants de tous les cours dans le rapport résumé
* [http://moodle.org/mod/forum/discuss.php?d=136886 MSA-09-0021] - Error in ADODB OCI8/MSSQL drivers allows SQL injection vulnerability
+
* [http://moodle.org/mod/forum/discuss.php?d=136886 MSA-09-0021] - Erreur dans les pilotes ADODB OCI8/MSSQL, permettant une faille d'injection SQL
  
 
=== Nouvelles chaines de caractères ===
 
=== Nouvelles chaines de caractères ===

Version du 4 novembre 2009 à 20:43

Remarque : la traduction de cet article n'est pas terminée. N'hésitez pas à traduire tout ou partie de cette page ou à la compléter. Vous pouvez aussi utiliser la page de discussion pour vos recommandations et suggestions d'améliorations.


21 octobre 2009

Voici la liste des détails sur les évolutions et corrections de bogues de cette version 1.9.6 (en anglais).

Principales corrections

Sécurité

  • MSA-09-0016 - Adresse de courriel incorrectement protégée sur la page de modification d'utilisateur
  • MSA-09-0017 - Code source de mise à jour ne protège pas correctement les tags dans la version 1.9
  • MSA-09-0018 - Protection incorrecte des données lors de la modification du premier message dans les forums de type Discussion simple
  • MSA-09-0019 - Injection SQL dans update_record
  • MSA-09-0020 - Les enseignants peuvent voir les notes des étudiants de tous les cours dans le rapport résumé
  • MSA-09-0021 - Erreur dans les pilotes ADODB OCI8/MSSQL, permettant une faille d'injection SQL

Nouvelles chaines de caractères

Nouveau paquetage de langue

  • Marathe - Usha Deo
  • Urdu - Faisal Kaleem

Voir les remerciements de traduction (en anglais) pour plus de détails.

Problèmes connus et régressions

Voir aussi