Attention : vous consultez actuellement la documentation dédiée aux versions 1.x de Moodle. La documentation pour les versions 2.x de Moodle est consultable ici : Notes de mise à jour de Moodle 2.1.2, celle pour les versions 3.x de Moodle est consultable ici : Notes de mise à jour de Moodle 2.1.2 et celle pour Moodle 4.x est consultable là : Notes de mise à jour de Moodle 2.1.2.

« Notes de mise à jour de Moodle 2.1.2 » : différence entre les versions

De MoodleDocs
Aller à :navigation, rechercher
mAucun résumé des modifications
Ligne 12 : Ligne 12 :


=== Sécurité ===
=== Sécurité ===
Plusieurs vulnérabilités de sécurités ont été résolues dans cette version. Les détails de ces vulnérabilités seront intégrés ici environ une semaine après la sortie de cette version. Cette période est prévue pour laisser le temps de mettre à jour les sites.
* MDL-28726 - XSS in Wiki comments
* MDL-28724 - CSRF in instancecomments.php, restore version and several other places
* MDL-27586 - Server files shows all categories and courses even if a user don't have access to them
* MDL-27289 - Box.net repository has security flaws
* MDL-29148 - Incorrect handling of openssl_verify() return code
* MDL-23872 - $mform->setConstant() does not work as expected
* MDL-27635 - Column registration_hubs.secret gets different default value for upgrade versus install
* MDL-22232 - Teacher can turn off all of a student's notifications
* MDL-27219 - Chat disclosed full names of all system users including deleted users
* MDL-29312 - Prevent $CFG->usesid because hackers try to exploit it


=== Corrections et améliorations ===
=== Corrections et améliorations ===

Version du 18 octobre 2011 à 05:21

Date de sortie : 10 octobre 2011

Consulter la liste des détails sur les évolutions et corrections de bogues qui sont corrigés dans cette version 2.1.2 (en anglais).

Changements importants

  • MDL-28729 - Plusieurs corrections et améliorations du multi-langue

Changements fonctionnels

  • MDL-28410 - Autorise une seule option dans une activité sondage
  • MDL-29394 - Le sélecteur de format de l'éditeur HTML est masqué s'il n'y a qu'une seule option
  • MDL-23520 - Ajout d'une option pour permettre la suppression d'une page

Sécurité

  • MDL-28726 - XSS in Wiki comments
  • MDL-28724 - CSRF in instancecomments.php, restore version and several other places
  • MDL-27586 - Server files shows all categories and courses even if a user don't have access to them
  • MDL-27289 - Box.net repository has security flaws
  • MDL-29148 - Incorrect handling of openssl_verify() return code
  • MDL-23872 - $mform->setConstant() does not work as expected
  • MDL-27635 - Column registration_hubs.secret gets different default value for upgrade versus install
  • MDL-22232 - Teacher can turn off all of a student's notifications
  • MDL-27219 - Chat disclosed full names of all system users including deleted users
  • MDL-29312 - Prevent $CFG->usesid because hackers try to exploit it

Corrections et améliorations

  • MDL-28931 - Updated timezone info to latest version available
  • MDL-29145 - Problème de visualisation de package IMS résolu
  • MDL-27122 - Le bloc paramètres apparait une seule fois en page d'accueil
  • MDL-28569 - RSS feed autodiscovery works with ampersands in URLs
  • MDL-26890 - Forum file size limit is used if a file is added from private files
  • MDL-28424 - Quiz with browser security enabled shows results
  • MDL-28402 - La configuration LDAP autorise le stockage de valeurs en minuscules
  • MDL-25872 - Teacher listed in assignment grading and in gradebook

Voir aussi

Récupérée de « https://docs.moodle.org/19/fr/index.php?title=Notes_de_mise_à_jour_de_Moodle_2.1.2&oldid=10770 »
Powered by MediaWiki