Notes de mise à jour de Moodle 2.8.5 : Différence entre versions

Attention : vous consultez actuellement la documentation dédiée aux versions 2.x de Moodle. La documentation pour les versions 3.x de Moodle est consultable ici : Notes de mise à jour de Moodle 2.8.5.

m (Changements dans les interfaces utilisateur)
(Version plus supportée !)
 
(3 révisions intermédiaires par le même utilisateur non affichées)
Ligne 1 : Ligne 1 :
 +
<noinclude>{{Version plus supportée}}</noinclude>
 
<noinclude><div class="navtrail">[[Accueil]] ► [[Installation]] ► [[Historique des versions]] ► [[{{FULLPAGENAME}}]]</div></noinclude>
 
<noinclude><div class="navtrail">[[Accueil]] ► [[Installation]] ► [[Historique des versions]] ► [[{{FULLPAGENAME}}]]</div></noinclude>
  
Ligne 25 : Ligne 26 :
  
 
=== Sécurité ===
 
=== Sécurité ===
Plusieurs problèmes de sécurité ont été corrigés. Les détails seront dévoilés une semaine après la sortie de cette version, afin de laisser le temps aux administrateurs de mettre à jour leur site Moodle.
+
* [https://moodle.org/mod/forum/discuss.php?d=307380 MSA-15-0010] Les contacts personnels et le nombre de messages non lus peuvent être révélés
 +
* [https://moodle.org/mod/forum/discuss.php?d=307381 MSA-15-0011] L'authentification dans mdeploy peut être contournée
 +
* [https://moodle.org/mod/forum/discuss.php?d=307382 MSA-15-0012] ReDoS Possible dans le filtre de conversion d'URL en liens
 +
* [https://moodle.org/mod/forum/discuss.php?d=307383 MSA-15-0013] Titre de bloc pas correctement nettoyé qui peut causer une injection HTML
 +
* [https://moodle.org/mod/forum/discuss.php?d=307384 MSA-15-0014] Divulgation potentielle d'informations pour les cours inaccessibles
 +
* [https://moodle.org/mod/forum/discuss.php?d=307385 MSA-15-0015] L'utilisateur sans autorisation peut marquer un tag comme inapproprié
 +
* [https://moodle.org/mod/forum/discuss.php?d=307386 MSA-15-0016] Les jetons de services Web peuvent être créés pour l'utilisateur avec mot de passe temporaire
 +
* [https://moodle.org/mod/forum/discuss.php?d=307387 MSA-15-0017] XSS dans les rapports statistiques des tests
  
 
=== Corrections et améliorations ===
 
=== Corrections et améliorations ===
Ligne 38 : Ligne 46 :
  
 
<noinclude>== Voir aussi ==
 
<noinclude>== Voir aussi ==
* [[Notes de mise à jour de Moodle 2.8.4]]
+
* [[Notes de mise à jour de Moodle 2.8.3]]
 
* Toutes les [[Notes de mise à jour de Moodle 2.8.x|Notes de mise à jour de la branche Moodle 2.8]]
 
* Toutes les [[Notes de mise à jour de Moodle 2.8.x|Notes de mise à jour de la branche Moodle 2.8]]
 
* [[Mise à jour à Moodle 2.8]]
 
* [[Mise à jour à Moodle 2.8]]

Version actuelle en date du 15 mars 2017 à 10:33

Cette version de Moodle n'est plus supportée ! Vous devriez mettre à jour vers une version supportée de Moodle.

Date de sortie : mardi 10 mars 2015

Ces notes de mise à jour couvrent également les modifications apportées par Moodle 2.8.4, sorti le lundi 9 mars 2015.

Consulter la liste des détails sur les corrections des versions 2.8.4 et 2.8.5 (en anglais).

Changements importants

  • MDL-35392 - Le feedback du module Devoir est maintenant toujours affiché dans le carnet de notes
  • MDL-31036 - Plus de troncature de caractère dans la notation rapide des devoirs
  • MDL-46626 - L'exportation du rapport d'historique ne contient plus de code HTML
  • MDL-23273 - La limite de réponses dans le module Sondage est respecté dans le cas de réponses synchrones

Changements fonctionnels

  • MDL-31578 - Shibboleth peut apparier des attributs pour tous les champs de Moodle, y compris les champs personnalisés
  • MDL-47911 - Amélioration des performances sur les opérations de carnet de notes
  • MDL-49240 - Le service web core_get_string fonctionne maintenant correctement
  • MDL-45621 - Il est maintenant possible de désinstaller les plugins de portfolio
  • MDL-48670 - Les tests standard BEHAT fonctionnent maintenant correctement, quel que soit le fuseau horaire de l'utilisateur

Changements dans les interfaces utilisateur

  • MDL-48533 - Le rapport de sauvegardes intègre maintenant des liens vers les récapitulatifs des sauvegardes de chaque cours
  • MDL-49064 - La classe CSS left-align à maintenant un équivalent RTL dans bootstrap base

Sécurité

  • MSA-15-0010 Les contacts personnels et le nombre de messages non lus peuvent être révélés
  • MSA-15-0011 L'authentification dans mdeploy peut être contournée
  • MSA-15-0012 ReDoS Possible dans le filtre de conversion d'URL en liens
  • MSA-15-0013 Titre de bloc pas correctement nettoyé qui peut causer une injection HTML
  • MSA-15-0014 Divulgation potentielle d'informations pour les cours inaccessibles
  • MSA-15-0015 L'utilisateur sans autorisation peut marquer un tag comme inapproprié
  • MSA-15-0016 Les jetons de services Web peuvent être créés pour l'utilisateur avec mot de passe temporaire
  • MSA-15-0017 XSS dans les rapports statistiques des tests

Corrections et améliorations

  • MDL-42138 - Les champs personnalisés requis sont toujours requis sur le formulaire d'inscription, même lorsque l'utilisateur est connecté en tant qu'invité
  • MDL-49059 - Possibilité d'intégrer des vidéos YouTube avec le temps de démarrage ou les contrôles de liste de lecture
  • MDL-48544 - La région des blocs ne disparaît plus si tous les blocs sont cachés (en mode édition)
  • MDL-48841 - Correction d'un bug empêchant de réinitialiser les tâches planifiées aux valeurs par défaut
  • MDL-49167 - Correction d'une régression avec $CFG->yuislasharguments introduite par la version mineure précédente
  • MDL-47953 - Le rapport de l'évaluateur montre le bon nombre d'étudiants par page lorsque les utilisateurs suspendus sont présents
  • MDL-48294 - enablemobilewebservice n'est plus dupliqué dans l'Administration du site
  • MDL-48679 - L'URL d'exportation de notes disparaissait en utilisant la publication des notes

Voir aussi