Notes de mise à jour de Moodle 2.8.11 : Différence entre versions

Attention : vous consultez actuellement la documentation dédiée aux versions 2.x de Moodle. La documentation pour les versions 3.x de Moodle est consultable ici : Notes de mise à jour de Moodle 2.8.11.

(Sécurité)
(Version plus supportée !)
 
Ligne 1 : Ligne 1 :
<noinclude>{{Version supportée sécurité}}</noinclude>
+
<noinclude>{{Version plus supportée}}</noinclude>
 
<noinclude><div class="navtrail">[[Accueil]] ► [[Installation]] ► [[Historique des versions]] ► [[{{FULLPAGENAME}}]]</div></noinclude>
 
<noinclude><div class="navtrail">[[Accueil]] ► [[Installation]] ► [[Historique des versions]] ► [[{{FULLPAGENAME}}]]</div></noinclude>
  

Version actuelle en date du 15 mars 2017 à 10:34

Cette version de Moodle n'est plus supportée ! Vous devriez mettre à jour vers une version supportée de Moodle.

Date de sortie : 14 mars 2016

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.8.11 (en anglais).

Sécurité

  • MSA-16-0003 Vérification de capacité incorrecte lors de l'affichage des courriels des utilisateurs dans la liste des participants
  • MSA-16-0004 XSS depuis les champs de profil depuis la base de données externe
  • MSA-16-0005 XSS par réflexion dans la recherche avancée de l'activité base de données
  • MSA-16-0006 Les cours cachés sont affichés aux étudiants dans le moniteur d’événements
  • MSA-16-0007 Le rôle enseignant non éditeur peut modifier la case à cocher exclure dans la vue simple
  • MSA-16-0008 La fonction externe get_calendar_events retourne des événements appartenant à des activités cachées
  • MSA-16-0009 CSRF dans la page de gestion des plugins de devoir
  • MSA-16-0010 Énumération de détails de catégories possible sans authentification
  • MSA-16-0011 Ajout de "no referrer" aux liens ayant comme attribut de destination _blank
  • MSA-16-0012 La fonction externe mod_assign_save_submission ne vérifie pas les dates de rendu

Voir aussi