Attention : vous consultez actuellement la documentation dédiée aux versions 2.x de Moodle. La documentation pour les versions 3.x de Moodle est consultable ici : Notes de mise à jour de Moodle 2.8.11 et celle pour Moodle 4.x est consultable là : Notes de mise à jour de Moodle 2.8.11.

« Notes de mise à jour de Moodle 2.8.11 » : différence entre les versions

De MoodleDocs
Aller à :navigation, rechercher
mAucun résumé des modifications
(Version plus supportée !)
 
(2 versions intermédiaires par le même utilisateur non affichées)
Ligne 1 : Ligne 1 :
<noinclude>{{Version supportée sécurité}}</noinclude>
<noinclude>{{Version plus supportée}}</noinclude>
<noinclude><div class="navtrail">[[Accueil]] ► [[Installation]] ► [[Historique des versions]] ► [[{{FULLPAGENAME}}]]</div></noinclude>
<noinclude><div class="navtrail">[[Accueil]] ► [[Installation]] ► [[Historique des versions]] ► [[{{FULLPAGENAME}}]]</div></noinclude>


Ligne 5 : Ligne 5 :


Vous pouvez consulter la liste des [https://tracker.moodle.org/issues/?jql=project%20%3D%20mdl%20AND%20resolution%20%3D%20fixed%20AND%20fixVersion%20in%20(%222.8.11%22)%20ORDER%20BY%20priority%20DESC détails sur les évolutions et corrections de bogues de cette version 2.8.11] (en anglais).
Vous pouvez consulter la liste des [https://tracker.moodle.org/issues/?jql=project%20%3D%20mdl%20AND%20resolution%20%3D%20fixed%20AND%20fixVersion%20in%20(%222.8.11%22)%20ORDER%20BY%20priority%20DESC détails sur les évolutions et corrections de bogues de cette version 2.8.11] (en anglais).
=== Changements importants ===


=== Sécurité ===
=== Sécurité ===
Plusieurs problèmes de sécurité ont été corrigés. Les détails seront dévoilés une semaine après la sortie de cette version, afin de laisser le temps aux administrateurs de mettre à jour leur site Moodle.
* [https://moodle.org/mod/forum/discuss.php?d=330173 MSA-16-0003] Vérification de capacité incorrecte lors de l'affichage des courriels des utilisateurs dans la liste des participants
 
* [https://moodle.org/mod/forum/discuss.php?d=330174 MSA-16-0004] XSS depuis les champs de profil depuis la base de données externe
=== Corrections et améliorations ===
* [https://moodle.org/mod/forum/discuss.php?d=330175 MSA-16-0005] XSS par réflexion dans la recherche avancée de l'activité base de données
* [https://moodle.org/mod/forum/discuss.php?d=330176 MSA-16-0006] Les cours cachés sont affichés aux étudiants dans le moniteur d’événements
* [https://moodle.org/mod/forum/discuss.php?d=330177 MSA-16-0007] Le rôle enseignant non éditeur peut modifier la case à cocher exclure dans la vue simple
* [https://moodle.org/mod/forum/discuss.php?d=330178 MSA-16-0008] La fonction externe get_calendar_events retourne des événements appartenant à des activités cachées
* [https://moodle.org/mod/forum/discuss.php?d=330179 MSA-16-0009] CSRF dans la page de gestion des plugins de devoir
* [https://moodle.org/mod/forum/discuss.php?d=330180 MSA-16-0010] Énumération de détails de catégories possible sans authentification
* [https://moodle.org/mod/forum/discuss.php?d=330181 MSA-16-0011] Ajout de "no referrer" aux liens ayant comme attribut de destination _blank
* [https://moodle.org/mod/forum/discuss.php?d=330182 MSA-16-0012] La fonction externe mod_assign_save_submission ne vérifie pas les dates de rendu


<noinclude>== Voir aussi ==
<noinclude>== Voir aussi ==

Dernière version du 15 mars 2017 à 10:34

Cette version de Moodle n'est plus supportée ! Vous devriez mettre à jour vers une version supportée de Moodle.

Date de sortie : 14 mars 2016

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.8.11 (en anglais).

Sécurité

  • MSA-16-0003 Vérification de capacité incorrecte lors de l'affichage des courriels des utilisateurs dans la liste des participants
  • MSA-16-0004 XSS depuis les champs de profil depuis la base de données externe
  • MSA-16-0005 XSS par réflexion dans la recherche avancée de l'activité base de données
  • MSA-16-0006 Les cours cachés sont affichés aux étudiants dans le moniteur d’événements
  • MSA-16-0007 Le rôle enseignant non éditeur peut modifier la case à cocher exclure dans la vue simple
  • MSA-16-0008 La fonction externe get_calendar_events retourne des événements appartenant à des activités cachées
  • MSA-16-0009 CSRF dans la page de gestion des plugins de devoir
  • MSA-16-0010 Énumération de détails de catégories possible sans authentification
  • MSA-16-0011 Ajout de "no referrer" aux liens ayant comme attribut de destination _blank
  • MSA-16-0012 La fonction externe mod_assign_save_submission ne vérifie pas les dates de rendu

Voir aussi