Notes de mise à jour de Moodle 2.8.11

Attention : vous consultez actuellement la documentation dédiée aux versions 2.x de Moodle. La documentation pour les versions 3.x de Moodle est consultable ici : Notes de mise à jour de Moodle 2.8.11.

Cette version de Moodle n'est plus supportée ! Vous devriez mettre à jour vers une version supportée de Moodle.

Date de sortie : 14 mars 2016

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.8.11 (en anglais).

Sécurité

  • MSA-16-0003 Vérification de capacité incorrecte lors de l'affichage des courriels des utilisateurs dans la liste des participants
  • MSA-16-0004 XSS depuis les champs de profil depuis la base de données externe
  • MSA-16-0005 XSS par réflexion dans la recherche avancée de l'activité base de données
  • MSA-16-0006 Les cours cachés sont affichés aux étudiants dans le moniteur d’événements
  • MSA-16-0007 Le rôle enseignant non éditeur peut modifier la case à cocher exclure dans la vue simple
  • MSA-16-0008 La fonction externe get_calendar_events retourne des événements appartenant à des activités cachées
  • MSA-16-0009 CSRF dans la page de gestion des plugins de devoir
  • MSA-16-0010 Énumération de détails de catégories possible sans authentification
  • MSA-16-0011 Ajout de "no referrer" aux liens ayant comme attribut de destination _blank
  • MSA-16-0012 La fonction externe mod_assign_save_submission ne vérifie pas les dates de rendu

Voir aussi