« Notes de mise à jour de Moodle 2.7.11 » : différence entre les versions
De MoodleDocs
(Création de la page) |
m (Version supportée uniquement pour la sécurité) |
||
(Une version intermédiaire par le même utilisateur non affichée) | |||
Ligne 1 : | Ligne 1 : | ||
<noinclude> | <noinclude>{{Version supportée sécurité}}</noinclude> | ||
<noinclude><div class="navtrail">[[Accueil]] ► [[Installation]] ► [[Historique des versions]] ► [[{{FULLPAGENAME}}]]</div></noinclude> | <noinclude><div class="navtrail">[[Accueil]] ► [[Installation]] ► [[Historique des versions]] ► [[{{FULLPAGENAME}}]]</div></noinclude> | ||
Date de sortie : | Date de sortie : 9 novembre 2015 | ||
Vous pouvez consulter la liste des [https://tracker.moodle.org/issues/?jql=project%20%3D%20mdl%20AND%20resolution%20%3D%20fixed%20AND%20fixVersion%20in%20(%222.7.11%22)%20ORDER%20BY%20priority%20DESC détails sur les évolutions et corrections de bogues de cette version 2.7.11] (en anglais). | |||
=== Sécurité === | === Sécurité === | ||
* [https://moodle.org/mod/forum/discuss.php?d=323230 MSA-15-0039] CSRF in site registration form | |||
* [https://moodle.org/mod/forum/discuss.php?d=323231 MSA-15-0040] Student XSS in survey | |||
* [https://moodle.org/mod/forum/discuss.php?d=323232 MSA-15-0041] XSS in flash video player | |||
* [https://moodle.org/mod/forum/discuss.php?d=323233 MSA-15-0042] CSRF in lesson login form | |||
* [https://moodle.org/mod/forum/discuss.php?d=323234 MSA-15-0043] Web service core_enrol_get_enrolled_users does not respect course group mode | |||
* [https://moodle.org/mod/forum/discuss.php?d=323235 MSA-15-0044] Capability to view available badges is not respected | |||
* [https://moodle.org/mod/forum/discuss.php?d=323236 MSA-15-0045] SCORM module allows to bypass access restrictions based on date | |||
* [https://moodle.org/mod/forum/discuss.php?d=323237 MSA-15-0046] Choice module closing date can be bypassed | |||
=== Corrections et améliorations === | === Corrections et améliorations === | ||
* MDL-51083 - Correction du remplissage automatique par les navigateurs dans plusieurs formulaires (la plupart des formulaires étaient corrigés via MDL-45772 dans la version précédente) | |||
* MDL-51190 - Correction du verrouillage de MS Edge lors de la visualisation d'un PDF intégré | |||
<noinclude>== Voir aussi == | <noinclude>== Voir aussi == |
Dernière version du 10 mars 2016 à 10:16
Cette version de Moodle n'est plus entièrement supportée. Généralement, seuls les correctifs de sécurité et de pertes de données ont été intégrés dans les dernières versions de cette branche. Vous êtes encouragé à mettre à jour vers une version entièrement supportée de Moodle.
Date de sortie : 9 novembre 2015
Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.7.11 (en anglais).
Sécurité
- MSA-15-0039 CSRF in site registration form
- MSA-15-0040 Student XSS in survey
- MSA-15-0041 XSS in flash video player
- MSA-15-0042 CSRF in lesson login form
- MSA-15-0043 Web service core_enrol_get_enrolled_users does not respect course group mode
- MSA-15-0044 Capability to view available badges is not respected
- MSA-15-0045 SCORM module allows to bypass access restrictions based on date
- MSA-15-0046 Choice module closing date can be bypassed
Corrections et améliorations
- MDL-51083 - Correction du remplissage automatique par les navigateurs dans plusieurs formulaires (la plupart des formulaires étaient corrigés via MDL-45772 dans la version précédente)
- MDL-51190 - Correction du verrouillage de MS Edge lors de la visualisation d'un PDF intégré
Voir aussi
- Notes de mise à jour de Moodle 2.7.10
- Toutes les Notes de mise à jour de la branche Moodle 2.7
- Mise à jour à Moodle 2.7
- Version anglaise