« Notes de mise à jour de Moodle 2.7.13 » : différence entre les versions
De MoodleDocs
mAucun résumé des modifications |
|||
| (Une version intermédiaire par le même utilisateur non affichée) | |||
| Ligne 5 : | Ligne 5 : | ||
Vous pouvez consulter la liste des [https://tracker.moodle.org/issues/?jql=project%20%3D%20mdl%20AND%20resolution%20%3D%20fixed%20AND%20fixVersion%20in%20(%222.7.13%22)%20ORDER%20BY%20priority%20DESC détails sur les évolutions et corrections de bogues de cette version 2.7.13] (en anglais). | Vous pouvez consulter la liste des [https://tracker.moodle.org/issues/?jql=project%20%3D%20mdl%20AND%20resolution%20%3D%20fixed%20AND%20fixVersion%20in%20(%222.7.13%22)%20ORDER%20BY%20priority%20DESC détails sur les évolutions et corrections de bogues de cette version 2.7.13] (en anglais). | ||
=== Sécurité === | === Sécurité === | ||
* [https://moodle.org/mod/forum/discuss.php?d=330173 MSA-16-0003] Vérification de capacité incorrecte lors de l'affichage des courriels des utilisateurs dans la liste des participants | |||
* [https://moodle.org/mod/forum/discuss.php?d=330174 MSA-16-0004] XSS depuis les champs de profil depuis la base de données externe | |||
== | * [https://moodle.org/mod/forum/discuss.php?d=330175 MSA-16-0005] XSS par réflexion dans la recherche avancée de l'activité base de données | ||
* [https://moodle.org/mod/forum/discuss.php?d=330178 MSA-16-0008] La fonction externe get_calendar_events retourne des événements appartenant à des activités cachées | |||
* [https://moodle.org/mod/forum/discuss.php?d=330179 MSA-16-0009] CSRF dans la page de gestion des plugins de devoir | |||
* [https://moodle.org/mod/forum/discuss.php?d=330180 MSA-16-0010] Énumération de détails de catégories possible sans authentification | |||
* [https://moodle.org/mod/forum/discuss.php?d=330181 MSA-16-0011] Ajout de "no referrer" aux liens ayant comme attribut de destination _blank | |||
* [https://moodle.org/mod/forum/discuss.php?d=330182 MSA-16-0012] La fonction externe mod_assign_save_submission ne vérifie pas les dates de rendu | |||
<noinclude>== Voir aussi == | <noinclude>== Voir aussi == | ||
Dernière version du 21 mars 2016 à 08:56
Cette version de Moodle n'est plus entièrement supportée. Généralement, seuls les correctifs de sécurité et de pertes de données ont été intégrés dans les dernières versions de cette branche. Vous êtes encouragé à mettre à jour vers une version entièrement supportée de Moodle.
Date de sortie : 14 mars 2016
Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.7.13 (en anglais).
Sécurité
- MSA-16-0003 Vérification de capacité incorrecte lors de l'affichage des courriels des utilisateurs dans la liste des participants
- MSA-16-0004 XSS depuis les champs de profil depuis la base de données externe
- MSA-16-0005 XSS par réflexion dans la recherche avancée de l'activité base de données
- MSA-16-0008 La fonction externe get_calendar_events retourne des événements appartenant à des activités cachées
- MSA-16-0009 CSRF dans la page de gestion des plugins de devoir
- MSA-16-0010 Énumération de détails de catégories possible sans authentification
- MSA-16-0011 Ajout de "no referrer" aux liens ayant comme attribut de destination _blank
- MSA-16-0012 La fonction externe mod_assign_save_submission ne vérifie pas les dates de rendu
Voir aussi
- Notes de mise à jour de Moodle 2.7.12
- Toutes les Notes de mise à jour de la branche Moodle 2.7
- Mise à jour à Moodle 2.7
- Version anglaise
