« Notes de mise à jour de Moodle 2.8.11 » : différence entre les versions
De MoodleDocs
m (Version supportée uniquement pour la sécurité) |
(Version plus supportée !) |
||
(4 versions intermédiaires par le même utilisateur non affichées) | |||
Ligne 1 : | Ligne 1 : | ||
<noinclude>{{Version supportée | <noinclude>{{Version plus supportée}}</noinclude> | ||
<noinclude><div class="navtrail">[[Accueil]] ► [[Installation]] ► [[Historique des versions]] ► [[{{FULLPAGENAME}}]]</div></noinclude> | <noinclude><div class="navtrail">[[Accueil]] ► [[Installation]] ► [[Historique des versions]] ► [[{{FULLPAGENAME}}]]</div></noinclude> | ||
Date de sortie : | Date de sortie : 14 mars 2016 | ||
Vous pouvez consulter la liste des [https://tracker.moodle.org/issues/?jql=project%20%3D%20mdl%20AND%20resolution%20%3D%20fixed%20AND%20fixVersion%20in%20(%222.8.11%22)%20ORDER%20BY%20priority%20DESC détails sur les évolutions et corrections de bogues de cette version 2.8.11] (en anglais). | |||
=== Sécurité === | === Sécurité === | ||
* [https://moodle.org/mod/forum/discuss.php?d=330173 MSA-16-0003] Vérification de capacité incorrecte lors de l'affichage des courriels des utilisateurs dans la liste des participants | |||
* [https://moodle.org/mod/forum/discuss.php?d=330174 MSA-16-0004] XSS depuis les champs de profil depuis la base de données externe | |||
=== | * [https://moodle.org/mod/forum/discuss.php?d=330175 MSA-16-0005] XSS par réflexion dans la recherche avancée de l'activité base de données | ||
* [https://moodle.org/mod/forum/discuss.php?d=330176 MSA-16-0006] Les cours cachés sont affichés aux étudiants dans le moniteur d’événements | |||
* [https://moodle.org/mod/forum/discuss.php?d=330177 MSA-16-0007] Le rôle enseignant non éditeur peut modifier la case à cocher exclure dans la vue simple | |||
* [https://moodle.org/mod/forum/discuss.php?d=330178 MSA-16-0008] La fonction externe get_calendar_events retourne des événements appartenant à des activités cachées | |||
* [https://moodle.org/mod/forum/discuss.php?d=330179 MSA-16-0009] CSRF dans la page de gestion des plugins de devoir | |||
* [https://moodle.org/mod/forum/discuss.php?d=330180 MSA-16-0010] Énumération de détails de catégories possible sans authentification | |||
* [https://moodle.org/mod/forum/discuss.php?d=330181 MSA-16-0011] Ajout de "no referrer" aux liens ayant comme attribut de destination _blank | |||
* [https://moodle.org/mod/forum/discuss.php?d=330182 MSA-16-0012] La fonction externe mod_assign_save_submission ne vérifie pas les dates de rendu | |||
<noinclude>== Voir aussi == | <noinclude>== Voir aussi == |
Dernière version du 15 mars 2017 à 10:34
Cette version de Moodle n'est plus supportée ! Vous devriez mettre à jour vers une version supportée de Moodle.
Date de sortie : 14 mars 2016
Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.8.11 (en anglais).
Sécurité
- MSA-16-0003 Vérification de capacité incorrecte lors de l'affichage des courriels des utilisateurs dans la liste des participants
- MSA-16-0004 XSS depuis les champs de profil depuis la base de données externe
- MSA-16-0005 XSS par réflexion dans la recherche avancée de l'activité base de données
- MSA-16-0006 Les cours cachés sont affichés aux étudiants dans le moniteur d’événements
- MSA-16-0007 Le rôle enseignant non éditeur peut modifier la case à cocher exclure dans la vue simple
- MSA-16-0008 La fonction externe get_calendar_events retourne des événements appartenant à des activités cachées
- MSA-16-0009 CSRF dans la page de gestion des plugins de devoir
- MSA-16-0010 Énumération de détails de catégories possible sans authentification
- MSA-16-0011 Ajout de "no referrer" aux liens ayant comme attribut de destination _blank
- MSA-16-0012 La fonction externe mod_assign_save_submission ne vérifie pas les dates de rendu
Voir aussi
- Notes de mise à jour de Moodle 2.8.10
- Toutes les Notes de mise à jour de la branche Moodle 2.8
- Mise à jour à Moodle 2.8
- Version anglaise