« Notes de mise à jour de Moodle 1.9.8 » : différence entre les versions
De MoodleDocs
Aucun résumé des modifications |
|||
Ligne 27 : | Ligne 27 : | ||
=== Sécurité === | === Sécurité === | ||
* | * [http://moodle.org/mod/forum/discuss.php?d=147093 MSA-10-0001] Vulnerability in KSES text cleaning | ||
* [http://moodle.org/mod/forum/discuss.php?d=147095 MSA-10-0002] XSS vulnerabilty in the phpcas module | |||
* [http://moodle.org/mod/forum/discuss.php?d=147096 MSA-10-0003] Disclosure of full user names | |||
* [http://moodle.org/mod/forum/discuss.php?d=147097 MSA-10-0004] Improved access control in course restore | |||
* [http://moodle.org/mod/forum/discuss.php?d=147099 MSA-10-0005] Incorrect validation of forms data | |||
* [http://moodle.org/mod/forum/discuss.php?d=147102 MSA-10-0006] SQL injection in Wiki module | |||
* [http://moodle.org/mod/forum/discuss.php?d=147103 MSA-10-0007] Reflective Cross Site Scripting (XSS) in the Moodle Global Search Engine | |||
* [http://moodle.org/mod/forum/discuss.php?d=147106 MSA-10-0008] Persistent XSS when using Login-as feature | |||
* [http://moodle.org/mod/forum/discuss.php?d=147107 MSA-10-0009] Session fixation prevention now turned on by default | |||
=== Nouveaux paquetages de langue === | === Nouveaux paquetages de langue === |
Version du 1 avril 2010 à 08:25
Date de sortie : 25 mars 2010
Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 1.9.8 (en anglais).
Remarque spéciale
- Si vous utilisez un mécanisme d'authentification inhabituel, vous risquez de rencontrer des problèmes avec les sesssions et de ne pas pouvoir vous connecter. Si cela vous arrive, ajoutez la ligne suivante dans votre fichier config.php afin que les connexions fonctionnent :
$CFG->regenloginsession = false;
Principales corrections
- MDL-16658 - Nouvelle capacité moodle/restore:createuser pour contrôler si un utilisateur peut créer des comptes utilisateurs lors de la restauration d'un cours.
- MDL-21174 - Le dépôt des avatars en masse exclu les utilisateurs supprimés
- MDL-20125 - Nouveau paramètre en:Section Links block settings
- MDL-21868 - Correction de bug affectant la mise à jour vers 1.9.7+ sur MS SQL
- MDL-21606 - Correction du thème Chameleon qui ne fonctionnait pas avec Firefox 3.6
- MDL-21343 - Correction de l'authentification LDAP : des paramètres n'apparaissaient pas
- MDL-19392 et MDL-21332 - Correction pour les objets AICC
- MDL-21045 - Les Notes lettres, Objectifs, Catégories d'évaluation et Eléments d'évaluation sont maintenant restaurés que les utilisateurs soient inclus dans la Sauvegarde de cours ou pas
- MDL-20122 - Module SCORM : la restauration conserve maintenant maxgrade, updatefreq, maxattempt, grademethod et les options (cases à cocher fenêtre popup)
- MDL-20819 - Correction d'un problème de génération des statistiques
- MDL-21029 - Correction des liens automatiques des glossaires globaux
- MDL-20810 - Correction de l'importation des questions Hot Potatoes
Changements fonctionnels
- Sera renseigné ultérieurement, si besoin.
Sécurité
- MSA-10-0001 Vulnerability in KSES text cleaning
- MSA-10-0002 XSS vulnerabilty in the phpcas module
- MSA-10-0003 Disclosure of full user names
- MSA-10-0004 Improved access control in course restore
- MSA-10-0005 Incorrect validation of forms data
- MSA-10-0006 SQL injection in Wiki module
- MSA-10-0007 Reflective Cross Site Scripting (XSS) in the Moodle Global Search Engine
- MSA-10-0008 Persistent XSS when using Login-as feature
- MSA-10-0009 Session fixation prevention now turned on by default
Nouveaux paquetages de langue
- Asturien - Xosé Nel Caldevilla Vega
- Zoulou - iCyber E-Learning Solutions
Voir les remerciements de traduction (en anglais) pour plus de détails.
Problèmes connus et régressions
Aucun problème connu actuellement. Sera renseigné ultérieurement, si besoin.