« Notes de mise à jour de Moodle 2.7.3 » : différence entre les versions
De MoodleDocs
(Traduction terminée) |
m (Version supportée uniquement pour la sécurité) |
||
| (Une version intermédiaire par le même utilisateur non affichée) | |||
| Ligne 1 : | Ligne 1 : | ||
<noinclude>{{Version supportée sécurité}}</noinclude> | |||
<noinclude><div class="navtrail">[[Accueil]] ► [[Installation]] ► [[Historique des versions]] ► [[{{FULLPAGENAME}}]]</div></noinclude> | <noinclude><div class="navtrail">[[Accueil]] ► [[Installation]] ► [[Historique des versions]] ► [[{{FULLPAGENAME}}]]</div></noinclude> | ||
| Ligne 17 : | Ligne 18 : | ||
=== Sécurité === | === Sécurité === | ||
* [https://moodle.org/mod/forum/discuss.php?d=275146 MSA-14-0035] Headers not added to some AJAX scripts | |||
* [https://moodle.org/mod/forum/discuss.php?d=275147 MSA-14-0036] XSS in mapcourse script in Feedback module | |||
* [https://moodle.org/mod/forum/discuss.php?d=275152 MSA-14-0037] Weak temporary password generation | |||
* [https://moodle.org/mod/forum/discuss.php?d=275153 MSA-14-0038] Hidden grade information exposed by web services | |||
* [https://moodle.org/mod/forum/discuss.php?d=275154 MSA-14-0039] Insufficient access check in LTI module | |||
* [https://moodle.org/mod/forum/discuss.php?d=275155 MSA-14-0040] Information leak in Database activity module | |||
* [https://moodle.org/mod/forum/discuss.php?d=275157 MSA-14-0041] Lack of capability check in tags list access | |||
* [https://moodle.org/mod/forum/discuss.php?d=275158 MSA-14-0042] Lack of access check in IP lookup functionality | |||
* [https://moodle.org/mod/forum/discuss.php?d=275159 MSA-14-0043] Lack of group check in web service for Forum | |||
* [https://moodle.org/mod/forum/discuss.php?d=275160 MSA-14-0044] Hardware path disclosed in the error message | |||
* [https://moodle.org/mod/forum/discuss.php?d=275161 MSA-14-0045] XSS file upload possible through web service | |||
* [https://moodle.org/mod/forum/discuss.php?d=275162 MSA-14-0046] CSRF in LTI module | |||
* [https://moodle.org/mod/forum/discuss.php?d=275163 MSA-14-0047] Possible data loss in Wiki activity | |||
* [https://moodle.org/mod/forum/discuss.php?d=275164 MSA-14-0048] CSRF in forum tracking toggle | |||
* [https://moodle.org/mod/forum/discuss.php?d=275165 MSA-14-0049] Possible to print arbitrary message to user by modifying URL | |||
=== Corrections et améliorations === | === Corrections et améliorations === | ||
Dernière version du 10 mars 2016 à 10:20
Cette version de Moodle n'est plus entièrement supportée. Généralement, seuls les correctifs de sécurité et de pertes de données ont été intégrés dans les dernières versions de cette branche. Vous êtes encouragé à mettre à jour vers une version entièrement supportée de Moodle.
Date de sortie : 10 novembre 2014
Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.7.3 (en anglais).
Changements importants
- MDL-38732 - Noter une activité de cours, lors de l'édition du carnet de notes, ne provoque plus de remplacements involontaires
- MDL-47208 - Cacher une activité avec des événements dans le calendrier ne "casse" plus le calendrier pour les non-administrateurs
- MDL-48008, MDL-46546 - L'importation de notes donne des informations utiles en cas d'erreur
- MDL-47316 - Amélioration des performances du bloc "Résumé du cours"
Changements fonctionnels
- MDL-46818 - Vérification de modification de formulaire ajouté à la page de configuration du carnet de notes
- MDL-46821 - L'identification de catégorie dans le rapport de l'utilisateur du carnet de notes est maintenant plus clair
- MDL-40343 - Les messages de forum profondément imbriqués s'affichent plus clairement
Sécurité
- MSA-14-0035 Headers not added to some AJAX scripts
- MSA-14-0036 XSS in mapcourse script in Feedback module
- MSA-14-0037 Weak temporary password generation
- MSA-14-0038 Hidden grade information exposed by web services
- MSA-14-0039 Insufficient access check in LTI module
- MSA-14-0040 Information leak in Database activity module
- MSA-14-0041 Lack of capability check in tags list access
- MSA-14-0042 Lack of access check in IP lookup functionality
- MSA-14-0043 Lack of group check in web service for Forum
- MSA-14-0044 Hardware path disclosed in the error message
- MSA-14-0045 XSS file upload possible through web service
- MSA-14-0046 CSRF in LTI module
- MSA-14-0047 Possible data loss in Wiki activity
- MSA-14-0048 CSRF in forum tracking toggle
- MSA-14-0049 Possible to print arbitrary message to user by modifying URL
Corrections et améliorations
- MDL-44536 - Le rapport d'achèvement de l'Atelier ne produit plus d'erreur
- MDL-48010 - Correction de l'importation XML de notes depuis une URL
- MDL-47835 - La mise à jour ne génère plus de problèmes avec le bloc "Activité récente"
- MDL-46151 - Le cache du filtre de chaîne n'entraîne plus de mauvaises valeurs de chaîne
- MDL-42974 - Les dialogues modaux fonctionnent maintenant avec IE8
- MDL-46088 - Les éditeurs de texte fonctionnent correctement dans les fenêtres de quiz sécurisées
- MDL-36987 - Les utilisateurs ne peuvent plus modifier les champs de profil verrouillés
Voir aussi
- Notes de mise à jour de Moodle 2.7.2
- Toutes les Notes de mise à jour de la branche Moodle 2.7
- Mise à jour à Moodle 2.7
- Version anglaise
