Attention : vous consultez actuellement la documentation dédiée aux versions 2.x de Moodle. La documentation pour les versions 3.x de Moodle est consultable ici : Notes de mise à jour de Moodle 2.5.7 et celle pour Moodle 4.x est consultable là : Notes de mise à jour de Moodle 2.5.7.

« Notes de mise à jour de Moodle 2.5.7 » : différence entre les versions

De MoodleDocs
Aller à :navigation, rechercher
AccueilInstallationHistorique des versionsNotes de mise à jour de Moodle 2.5.7
(Mis à jour)
(Mis à jour (à finir de traduire))
Ligne 10 : Ligne 10 :


=== Sécurité ===
=== Sécurité ===
Des correctifs de sécurité ont été apportés. Les détails seront renseignés environ une semaine après la sortie de cette version, pour laisser le temps aux administrateurs d'effectuer la mise à jour.
* [https://moodle.org/mod/forum/discuss.php?d=264261 MSA-14-0020] Identity confusion in Shibboleth authentication
* [https://moodle.org/mod/forum/discuss.php?d=264262 MSA-14-0021] Code injection in Repositories
* [https://moodle.org/mod/forum/discuss.php?d=264263 MSA-14-0022] XML External Entity vulnerability in LTI module
* [https://moodle.org/mod/forum/discuss.php?d=264264 MSA-14-0023] XML External Entity vulnerability in IMSCC and IMSCP
* [https://moodle.org/mod/forum/discuss.php?d=264265 MSA-14-0024] Cross-site scripting vulnerability in profile field
* [https://moodle.org/mod/forum/discuss.php?d=264266 MSA-14-0025] Remote code execution in Quiz
* [https://moodle.org/mod/forum/discuss.php?d=264267 MSA-14-0026] Information leak in profile and notes pages
* [https://moodle.org/mod/forum/discuss.php?d=264268 MSA-14-0027] Forum group posting issue
* [https://moodle.org/mod/forum/discuss.php?d=264269 MSA-14-0028] Cross-site scripting possible in external badges
* [https://moodle.org/mod/forum/discuss.php?d=264270 MSA-14-0029] Cross-site scripting vulnerability in exception dialogues
* [https://moodle.org/mod/forum/discuss.php?d=264273 MSA-14-0032] Cross-site scripting in advanced grading methods


<noinclude>== Voir aussi ==
<noinclude>== Voir aussi ==

Version du 24 juillet 2014 à 15:55

Cette version de Moodle n'est plus entièrement supportée. Généralement, seuls les correctifs de sécurité ont été intégrés. Vous êtes encouragé à mettre à jour vers une version entièrement supportée de Moodle.

Date de sortie : 14 juillet 2014

Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.5.7 (en anglais).

Changements importants

  • MDL-41383 - Le sélecteur de fichiers fonctionne lorsque l'on zoom ou dé-zoom au sein du navigateur

Sécurité

  • MSA-14-0020 Identity confusion in Shibboleth authentication
  • MSA-14-0021 Code injection in Repositories
  • MSA-14-0022 XML External Entity vulnerability in LTI module
  • MSA-14-0023 XML External Entity vulnerability in IMSCC and IMSCP
  • MSA-14-0024 Cross-site scripting vulnerability in profile field
  • MSA-14-0025 Remote code execution in Quiz
  • MSA-14-0026 Information leak in profile and notes pages
  • MSA-14-0027 Forum group posting issue
  • MSA-14-0028 Cross-site scripting possible in external badges
  • MSA-14-0029 Cross-site scripting vulnerability in exception dialogues
  • MSA-14-0032 Cross-site scripting in advanced grading methods

Voir aussi


Récupérée de « https://docs.moodle.org/2x/fr/index.php?title=Notes_de_mise_à_jour_de_Moodle_2.5.7&oldid=4563 »
Powered by MediaWiki