Notes de mise à jour de Moodle 2.5.x

Attention : vous consultez actuellement la documentation dédiée aux versions 2.x de Moodle. La documentation pour les versions 3.x de Moodle est consultable ici : Notes de mise à jour de Moodle 2.5.x.

Cette version de Moodle n'est plus supportée ! Vous devriez mettre à jour vers une version supportée de Moodle.

Cette page regroupe l'ensemble des notes de mise à jour de la branche Moodle 2.5

Remarque : la traduction de cette page n'est pas terminée. N'hésitez pas à traduire tout ou partie de cette page ou à la compléter. Vous pouvez aussi utiliser la page de discussion pour vos recommandations et suggestions d'améliorations.

Remarque : cet article est en cours de rédaction. N'hésitez pas à le compléter. Veuillez utiliser la page de discussion ou un forum adéquat de Moodle en français pour vos recommandations et suggestions d'améliorations.



Sommaire

Moodle 2.5

Date de sortie : 14 mai 2013

Vous pourrez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.5 (en anglais).

Vous pouvez regarder la vidéo de présentation des nouveautés de Moodle 2.5 (en français, par Mary Cooch) ou des copies d'écrans des nouvelles fonctionnalités principales de Moodle 2.5 (en anglais)

Merci beaucoup à tous les développeurs qui ont travaillé sur les correctifs et les nouvelles fonctionnalités de cette version.

Notre processus de sortie de version continue d'évoluer et de s'améliorer avec plus de tests (humains ET automatisés) que jamais auparavant. Merci surtout à l'équipe d'intégration Moodle HQ pour inlassablement revoir et améliorer tout le nouveau code, David Monllao pour notre excellent nouveau mécanisme de test basé sur Behat, ainsi que tous les testeurs qualité, les examinateurs pairs et les testeurs qui ont testé chaque ajout dans Moodle 2.5 (3 fois ! )

Prérequis

Ces versions sont les versions minimales pour assurer un fonctionnement correct ; nous vous recommandons d'utiliser des versions récentes et à jour.

  • Navigateur internet minimal recommandé : Mozilla Firefox 4, Google Chrome 11, Safari 5, Internet Explorer 8 (IE 10 requis pour le glisser-déposer de fichier vers Moodle), Opera 9
  • Versions PHP : 5.3.3 minimum. PHP 7 n'est pas supporté !
  • L'extension PHP GD est requise (pour la conversion des images)
  • Versions de base de données : Postgres 8.3, MySQL 5.1.33 (MDL-33984), MariaDB 5.2, MSSQL 2005 ou Oracle 10.2 (oci_native_moodle_package.sql doit être lancé avant de mettre à jour sur les serveurs Oracle)
  • Mise à jour de Moodle : Moodle 2.2 minimum est nécessaire (si vous avez une version plus ancienne, passez d'abord à la version la plus récente de Moodle 2.2)

Note : le support d'IE8 sera abandonné pour Moodle 2.6 (novembre 2013). Cela signifie qu'IE8 fonctionnera probablement encore avec Moodle 2.6, mais les développeurs ne seront pas tenus de tester leur nouveau code sur ce navigateur. Moodle, comme la plupart des sites web du monde et des producteurs de navigateur, vous encourage à mettre à jour vos navigateurs internet pour améliorer la sécurité et les fonctionnalités, tout en nous épargnant un temps précieux. Voyez par exemple ce que fait Google.

Nouvelles fonctionnalités majeures

Intégration d'Open Badges

  • MDL-35073 - Des Badges peuvent être attribués manuellement, ou suite à l'achèvement de cours ou d'activité. Users can choose to display their badges in their Moodle profile and in their Mozilla backpack. Thanks to Yuliya Bozhko from Totara for the bulk of work on this.

Installateur de plugins tiers

Thèmes

  • MDL-38016 - Thèmes basés sur Bootstrap, avec un affichage auto-adaptatif pour toutes les tailles d'écran (incluant un nouveau thème Clean comme exemple). Merci à Bas Brands, David Scotson, Stuart Lamour et Mary Evans.
  • MDL-23504 - Transparence et support RGB dans le sélecteur de couleur des thèmes

Formulaires

  • MDL-30637 et MDL-38012 - Amélioration de l'usage général des formulaires complexes de Moodle.
  • MDL-38614 - Réduction du champs description avec un éditeur qui peut être minimisé/replié

Inscriptions

Consultez MDL-36504 pour la liste complète des améliorations liées aux inscriptions.

Activité Devoir

Activité Base de données

Activité Glossaire

Activité Test

  • MDL-38538 - Option de sauvegarde automatique lors de tentatives de Test
  • MDL-37417 - Améliorations des formulaires de création de questions
  • MDL-36955 - Better grading for partially correct Cloze questions with Interactive behaviour
  • MDL-35793 - Defaults for when a question is previewed
  • MDL-10516 - Les questions Composition peuvent avoir un modèle ; ainsi l'étudiant démarre sa composition depuis un modèle, plutôt qu'une page vide

Activité Atelier

Ressources

Dépôts

Listes de cours

  • MDL-37009 - Les listes de cours s'affichent de la même façon sur tout le site (des modifications de thème peuvent être requises)
  • MDL-38708 - Option des paramètres de cours pour ajouter des images et d'autres fichiers au résumé du cours, affichés dans la liste des cours
  • MDL-37572 - La page de modification des catégories est séparée de leur vue et ne dépend plus du mode édition

Amélioration des performances

Amélioration de la sécurité

  • MDL-35332 - Amélioration de la sécurité des mots de passe hachés
  • MDL-21342 - Nouveau mécanisme de verrouillage des comptes (paramètres dans les Règles du site)

Tests fonctionnels automatisés

Autres changements

Amélioration du glisser-déposer

  • MDL-33688 - Indicateur de progression de téléchargement de fichier par glisser-déposer dans le sélecteur de fichiers
  • MDL-32652 - Le glisser-déposer de bloc fonctionne maintenant sur ​​tout le site (et pas seulement sur ​​les pages de cours) !

Activité Forum

Ajout d'utilisateurs

Renommage du bloc Réglages

Divers

  • MDL-28585 - Amélioration du support de l'expiration des mots de passe pour l'authentification LDAP
  • MDL-37644 - Nouveau paramètre pour afficher le nom complet des cours dans le bloc Navigation
  • MDL-37728 - Améliorations de la page de définition des rôles
  • MDL-32341 - New calendar settings for specifying a custom export date range
  • MDL-34917 - Navigation par menu déroulant permettant de passer à une autre section (comme en 1.9), lorsque le paramètre 'Une section par page' est activé dans les paramètres du cours
  • MDL-36395 - Nouveaux paramètre "Utilisateurs maximum par page" pour spécifier le nombre d'utilisateurs indiqué dans les résultats de recherche
  • MDL-37596 - Planification du mode de maintenance
  • MDL-35775 - L'importation des groupes permet aux nouveaux groupes d'être affectés à des groupements
  • MDL-26649 - Date picker usability improvements
  • Multiples améliorations des pilotes de base de données MS SQL Server et Oracle
  • MDL-37284 - Le support Unicode dans MariaDB/MySQL est maintenant configuré automatiquement pendant l'installation
  • MDL-35819 - Rewrite tooltip help to improve UI consistency, and performance.

Sécurité

  • MSA-13-0020 Problème de capacité de Devoir
  • MSA-13-0021 Risque de fuite d'information dans le carnet de notes
  • MSA-13-0022 Fuite d'information dans l'enregistrement de serveur d'échanges
  • MSA-13-0023 Problème de permission dans les commentaires de blog
  • MSA-13-0024 Problème de filtrage des formulaires

Tous les correctifs de sécurité intégrés dans les versions 2.3.x et 2.4.x ont été intégrés dans cette version 2.5.

Pour les administrateurs : avertissements

Il est très peu probable que l'un de ces éléments vous cause des problèmes, sauf si votre installation de Moodle est très particulière. Nous mettons à disposition ces informations juste au cas où :

Architecture multi-serveurs avec différentes versions de PHP

Moodle utilise maintenant un mécanisme plus sécurisé pour les mots de passe. Depuis Moodle 2.5 les nouveaux mots de passe sont générés en utilisant bcrypt plutôt que md5. Bcrypt étant uniquement supporté par les versions PHP 5.3.7 et supérieur, il est important que tous les serveurs d'un noeud utilisent la même version de PHP (MDL-35332).

Restauration de sauvegardes Moodle 2.5 sur des sites avec d'anciennes versions de PHP

Bcrypt n'étant pas supporté par les versions PHP inférieures à 5.3.7, les sauvegardes de cours effectuées avec le paramètre $CFG->includeuserpasswordsinbackup (dans le fichier de configuration) sur un site utilisant PHP version 5.3.7 (ou plus) qui seraient ensuite restaurées sur un site avec une version PHP < 5.3.7 nécessiteront une ré-initialisation des mots de passe.

Le problème est le même si vous passez le site d'un serveur utilisant PHP 5.3.7+ à PHP < 5.3.7. (MDL-35332)

Option de notation manuelle des tests

Before Moodle 2.5, you could set 'How questions behave' in the Quiz settings to 'Manually graded'. This caused all questions in the quiz, including multiple choice questions, to require manual grading. This option was not necessary because essay questions, the only ones that need to be graded manually, will always work that way whatever behaviour is selected.

Since the only effect of that setting was that people somehow choose it by mistake, we have hidden it. There should be no circumstances for which you would need to re-enable it, but if necessary, it can be restored by going to Administration > Site administration > Plugins > Question behaviour.

Pour les développeurs : changements dans les API

  • MDL-34640 - Améliorations du moteur de question pour la gestion des fichiers déposés. Cela devrait permettre d'écrire des types de questions qui notent automatiquement les fichiers déposés.
  • MDL-37287 - Mise à jour des librairies tierces, par exemple : YUI 3.9.1, TinyMCE 3.5.8, derniers tcpdf et autres
  • MDL-15727 - Support de jQuery et jQuery UI dans les plugins tiers
  • MDL-29996 - Legacy filters are not supported any more, developers need to migrate filters from modules to standard filter location
  • MDL-35356 - Amélioration des exportations Excel et ODS
  • MDL-35434 - Theme developers may use new admin setting type for user uploaded logo images
  • MDL-37726 - Les attributs PREVIOUS et NEXT ne sont plus requis dans les fichiers install.xml
  • MDL-38558 - Il est maintenant possible de lancer des scripts locaux avant la mise à jour
  • MDL-38391 - Convert YUI_config to class in lib/outputrequirements.php
  • MDL-35819 - JS M.util.help_icon déprécié en faveur de moodle-core-popuphelp

Notes de mise à jour pour les développeurs

Activity modules
http://git.moodle.org/gw?p=moodle.git;a=blob;f=mod/upgrade.txt;hb=master
Assignment
http://git.moodle.org/gw?p=moodle.git;a=blob;f=mod/assign/upgrade.txt;hb=master
Backup
http://git.moodle.org/gw?p=moodle.git;a=blob;f=backup/upgrade.txt;hb=master
Cache
http://git.moodle.org/gw?p=moodle.git;a=blob;f=cache/upgrade.txt;hb=master
Calendar
http://git.moodle.org/gw?p=moodle.git;a=blob;f=calendar/upgrade.txt;hb=master
Core
http://git.moodle.org/gw?p=moodle.git;a=blob;f=lib/upgrade.txt;hb=master
Course formats
http://git.moodle.org/gw?p=moodle.git;a=blob;f=course/format/upgrade.txt;hb=master
Enrolment plugins
http://git.moodle.org/gw?p=moodle.git;a=blob;f=enrol/upgrade.txt;hb=master
Filters
http://git.moodle.org/gw?p=moodle.git;a=blob;f=filter/upgrade.txt;hb=master
Forum
http://git.moodle.org/gw?p=moodle.git;a=blob;f=mod/forum/upgrade.txt;hb=master
Question types
http://git.moodle.org/gw?p=moodle.git;a=blob;f=question/type/upgrade.txt;hb=master
Repositories
http://git.moodle.org/gw?p=moodle.git;a=blob;f=repository/upgrade.txt;hb=master
Themes
http://git.moodle.org/gw?p=moodle.git;a=blob;f=theme/upgrade.txt;hb=master
TinyMCE plugins
http://git.moodle.org/gw?p=moodle.git;a=blob;f=lib/editor/tinymce/upgrade.txt;hb=master


Moodle 2.5.1

Date de sortie : 8 juillet 2013

Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.5.1 (en anglais).

Changements importants

  • MDL-39824 - Simplification des thèmes
  • MDL-38434 - Ajout de tests fonctionnels pour l'activité Chat
  • MDL-39723 - Deux requêtes de cours inutiles ont été supprimées de la plupart des pages

Changements fonctionnels

  • MDL-39790 - Afficher le bloc Mes derniers badges sur la page de cours

Changements dans les API

  • MDL-40137 - Nommage correct des fonctions dans theme/clean/lib.php

Sécurité

  • MSA-13-0025 Vulnerabilité XSS dans la librairie YUI
  • MSA-13-0026 Fuite d'information personnelle dans IMS-LTI
  • MSA-13-0027 Problème d'accès dans le module Chat
  • MSA-13-0028 Information de réponse révélée dans l'activité Leçon
  • MSA-13-0029 Risque XSS dans les activités conditionnelles
  • MSA-13-0030 Fuite d'information via RSS
  • MSA-13-0031 Fuite d'information personnelle dans l'activité Feedback

Corrections et améliorations

  • MDL-39778 - Suppression de cours avec des badges.
  • MDL-40120 - Problème avec des versions récentes de PostgreSQL lors de la récupération du nombre d'enregistrements de la table des cours.
  • MDL-39697 - Les dispositions Bootstrap ont maintenant une disposition "Maintenance" avec les options adaptées.
  • MDL-40065 - Le thème Bootstrap envoi du contenu à "side-pre" seulement si nécessaire.
  • MDL-40088 - La modification des paramètres d'un cours dans une catégorie cachée est maintenant possible.
  • MDL-39979 - Les enseignants ne voient plus d'erreur lorsque "Voir les rapports d'activité" est à oui.
  • MDL-39363 - Le statut SCORM passé/échoué est défini pour une note de 0.
  • MDL-39227 - Le panneau de navigation SCORM n'est plus caché avec un thème Bootstrap.
  • MDL-39177 - Remplacer des fichiers respecte l'attribut "alias".
  • MDL-33719 - Lors du remplacement d'une copie d'un fichier avec un alias, la miniature du fichier est maintenant actualisée.
  • MDL-40142 - Le bloc de navigation ne renvoi plus d'erreur pour les catégories de cours.
  • MDL-40289 - Les capacités liées aux badges ont maintenant des risques, contextes et modèles corrects. Attention : Pour les sites qui mettent à jour depuis 2.5, voyez la section "Mise à jour de Moodle 2.5 vers Moodle 2.5.1 ou ultérieur" dans Mise à jour à Moodle 2.5 pour les détails permettant de définir correctement les permissions sur les badges pour chaque rôle.


Moodle 2.5.2

Date de sortie : 9 septembre 2013

Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.5.2 (en anglais).

Changements importants

  • MDL-30839 - La validation de formulaire et récupération d'erreur dirige l'utilisateur à l'endroit nécessaire.
  • MDL-27953 - Les utilisateurs téléchargés peuvent avoir des méthodes d'authentification autres que "Comptes manuels" ou "Pas de connexion".
  • MDL-38707 - Les dossiers affichés sur les pages de cours indiquent leur nom.

Changements fonctionnels

  • MDL-30839 - La validation de formulaire et récupération d'erreur dirige l'utilisateur à l'endroit nécessaire.
  • MDL-40854 - Les liens vers les activités/ressources n'apparaissent plus aux utilisateurs sans capacités d'affichage appropriées.
  • MDL-35981 - La confirmation n'est plus nécessaire après la suppression d'un commentaire.
  • MDL-38707 - Les dossiers affichés sur les pages de cours indiquent leur nom.
  • MDL-41036 - L'information de catégorie de question est maintenant édité en utilisant l'éditeur HTML.

Changements dans les API

  • MDL-40176 - Mise en place de soumission de formulaire de test.

Sécurité

  • MSA-13-0032 Échec de vérification de l'hôte pour le dépôt Amazon S3
  • MSA-13-0033 Injection SQL potentielle via le pilote Moodle SQL Server
  • MSA-13-0034 Injection d'objet via les Badges
  • MSA-13-0035 Filtrage inadéquate dans les Blogs

Autres corrections

  • MDL-37333 - Cliquer sur "Vider les caches de thème" dans le sélecteur de thème par défaut redirigeait vers "Choisir thème pour tablette".
  • MDL-41106 - Corrections de cache de session de MUC.
  • MDL-36803 - L'éditeur TinyMCE fonctionne maintenant mieux avec iOS.
  • MDL-40891 - La purge du cache MUC fonctionne de manière cohérente lors de la création des répertoires.
  • MDL-31487 - Les éléments de notation restent cachés s'ils sont explicitement cachés via le carnet de notes (indépendamment de l'état de l'activité).
  • MDL-29004 - Wiki : la version imprimable n'affichait pas les images déposées via l'éditeur HTML.


Moodle 2.5.3

Date de sortie : 11 novembre 2013

Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.5.3 (en anglais).

Changements importants

  • MDL-41252 - Améliorations d'accessibilité sur la page d'accueil de cours.
  • MDL-34209 - Correction du déplacement de section par glisser-déposer.
  • MDL-29987 - L'intégration de fichiers PDF fonctionne correctement.

Changements fonctionnels

  • MDL-42069 - Option to sort by last name in Quiz grading report.
  • MDL-38267 - Le bouton de soumission de devoir n’apparaît plus une fois la date limite dépassée.
  • MDL-22669 - Lors de la restauration d'un grand cours sur un plus petit, le nombre de sections est conservé.
  • MDL-42666 et MDL-42668 - Le dépôt Box.net et le portfolio Box.net ont été mis à jour pour utiliser l'API Box.net v2. Les sites Moodle qui utilisaient déjà le dépôt Box.net doivent lancer l'outil de conversion Box.net (alias vers copie) dès que possible. De plus, HTTPS est maintenant requis pour les sites qui veulent accéder à Box.net. Lisez migration Box.net APIv1 pour plus de détails.

Changements dans les API

Sécurité

Autres corrections et améliorations

  • MDL-32862 - Links to 1.9 resource types work after upgrade to 2.2 followed by backup and restore.
  • MDL-40903 - Le cache persistant est découpé en parties logiques.
  • MDL-41942 - Les cours dans des catégories ne deviennent plus invisibles suite à des problèmes de cache.
  • MDL-41352 - Le thème Mymobile ne produit plus d'erreur JavaScript sur les pages de cours.
  • MDL-37528 - Correction du déplacement de bloc par glisser-déposer.
  • MDL-42542 - La tâche cron du Portfolio fonctionne maintenant.
  • MDL-42619 - Error deleting a course link from the community block is fixed.
  • MDL-37877 - Les échecs de sauvegarde automatique sont maintenant rapportés.


Moodle 2.5.4

Date de sortie : 13 janvier 2014

Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.5.4 (en anglais).

Changements importants

  • MDL-41819 - Possibilité de modifier un grand nombre de notes dans le rapport de notes

Changements fonctionnels

  • MDL-42504 - La sauvegarde automatique des tests détecte si la connexion au serveur a été perdue, et en prévient les étudiants

Changements dans les API

  • MDL-40741 - Tests Behat adaptés au thème Clean
  • MDL-42942 - Affichage des informations d’environnement au début de chaque lancement Behat

Sécurité

  • MSA-14-0001 Config passwords visibility issue
  • MSA-14-0002 Group constraints lacking in "login as"
  • MSA-14-0003 Cross-site request forgery vulnerability in profile fields

Corrections et améliorations

  • MDL-34182 - Invalid JSON no longer output on filepicker when repository plugins output invalid content
  • MDL-43367 - get_child_contexts() returns correct contexts when context path missing
  • MDL-42913 - Le cache de groupe fonctionne comme prévu
  • MDL-40003 - Les commentaires de devoirs rendus sont restaurés
  • MDL-42085 - La durée d'inscription par défaut s'applique maintenant lors de l'inscription manuelle d'un utilisateur


Moodle 2.5.5

Date de sortie : 10 mars 2014

Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.5.5 (en anglais).

Changements importants

Changements fonctionnels

  • MDL-40821 - Le menu de langue affiche la langue utilisée pour le thème Clean

Changements dans les API

  • MDL-43882 - Dans les informations de performance, affichage du "Temps passé à attendre la base de données"

Changements dans l'interface utilisateur

  • MDL-44425 - Skydrive, Box.net et Google Docs sont renommés OneDrive, Box et Google Drive pour refléter les changements de nom de ces services externes

Sécurité

  • MSA-14-0004 Filtrage incorrect dans les Test
  • MSA-14-0005 Problème d'accès dans l'activité Feedback
  • MSA-14-0006 Problème de capacité dans le Chat
  • MSA-14-0007 Problème d'accès dans l'activité Wiki
  • MSA-14-0008 Injection de code indirecte à distance (XSS) dans Flowplayer
  • MSA-14-0009 Fuite d'information d'identité dans les activités Forum et Test
  • MSA-14-0010 Fuite d'information d'identité dans le dépôt Alfresco
  • MSA-14-0011 Exécution de code arbitraire à distance dans les inscriptions IMS
  • MSA-14-0012 Problème d'accès aux Badges

Corrections et améliorations

  • MDL-40705 - Les noms de cours longs sont tronqués dans le menu de navigation
  • MDL-40205 - Les titres de bloc longs sont tronqués pour le thème Clean
  • MDL-42882 - Amélioration de la performance dans la mise à jour de répertoire racine manquant
  • MDL-40849 - Assignment marking guide screen fixed in Clean
  • MDL-44217 - La couleur des liens dans Bootstrapbase (et Clean) est maintenant conforme WCAG
  • MDL-44029 - Quiz user overrides no longer deleted by group event handler
  • MDL-44018 - Les champs variants de question_attempts sont maintenant correctement sauvegardés
  • MDL-43941 - La bascule d'activité affichée/masquée est corrigée dans les sections cachées et orphelines
  • MDL-43306 - Les sauvegardes n'introduisent plus de doublon de gradeitem sortorders lors de la restauration

Changements dans les noms de plugins

Les plugins suivants ont été renommés :


Moodle 2.5.6

Date de sortie : 12 mai 2014

Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.5.6 (en anglais).

Changements fonctionnels

  • MDL-43985 - Case à cocher pour contrôler l'envoi de feedback aux étudiants lors de la notation d'un Devoir (portage de MDL-33600)

Sécurité

  • MSA-14-0014 Injection de requêtes illégitimes par rebond dans les devoirs
  • MSA-14-0015 Problème d'expiration du jeton dans les services web pour Moodle Mobile
  • MSA-14-0016 Identité d'étudiant anonyme révélée dans les devoirs
  • MSA-14-0017 Problème d'accès aux fichiers dans les blocs HTML
  • MSA-14-0019 Injection de code indirecte dans le dépôt téléchargement d'URL

Corrections et améliorations

  • MDL-45119 - Plus de message d'erreur lorsqu'un étudiant ouvre le feedback PDF d'un devoir
  • MDL-41551 - Correction du glisser-déposer de bloc sur "Ma page" avec le thème Clean
  • MDL-44936 - La segmentation des CSS est améliorée pour un meilleur support d'IE
  • MDL-45154 - Correction des erreurs et avertissements sur la page de profil utilisateur
  • MDL-43721 - Amélioration des performances de la page de notation de Devoir


Moodle 2.5.7

Date de sortie : 14 juillet 2014

Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.5.7 (en anglais).

Changements importants

  • MDL-41383 - Le sélecteur de fichiers fonctionne lorsque l'on zoom ou dé-zoom au sein du navigateur

Sécurité

  • MSA-14-0020 Identity confusion in Shibboleth authentication
  • MSA-14-0021 Code injection in Repositories
  • MSA-14-0022 XML External Entity vulnerability in LTI module
  • MSA-14-0023 XML External Entity vulnerability in IMSCC and IMSCP
  • MSA-14-0024 Cross-site scripting vulnerability in profile field
  • MSA-14-0025 Remote code execution in Quiz
  • MSA-14-0026 Information leak in profile and notes pages
  • MSA-14-0027 Forum group posting issue
  • MSA-14-0028 Cross-site scripting possible in external badges
  • MSA-14-0029 Cross-site scripting vulnerability in exception dialogues
  • MSA-14-0032 Cross-site scripting in advanced grading methods


Moodle 2.5.8

Date de sortie : 8 septembre 2014

Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.5.8 (en anglais).

Sécurité

  • MSA-14-0033 Injection via paramètre d'URL dans l'authentification CAS
  • MSA-14-0034 Révélation d'information d'identité dans les forums questions/réponses


Moodle 2.5.9

Date de sortie : 10 novembre 2014

Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.5.9 (en anglais).

Sécurité


Voir aussi