Notes de mise à jour de Moodle 2.6.10

Cette version de Moodle n'est plus supportée ! Vous devriez mettre à jour vers une version supportée de Moodle.

Date de sortie : mardi 10 mars 2015

Ces notes de mise à jour couvrent également les modifications apportées par Moodle 2.6.9, sorti le lundi 9 mars 2015.

Consulter la liste des détails sur les corrections des versions 2.6.9 et 2.6.10 (en anglais).

Sécurité

  • MSA-15-0010 Les contacts personnels et le nombre de messages non lus peuvent être révélés
  • MSA-15-0011 L'authentification dans mdeploy peut être contournée
  • MSA-15-0012 ReDoS Possible dans le filtre de conversion d'URL en liens
  • MSA-15-0013 Titre de bloc pas correctement nettoyé qui peut causer une injection HTML
  • MSA-15-0014 Divulgation potentielle d'informations pour les cours inaccessibles
  • MSA-15-0015 L'utilisateur sans autorisation peut marquer un tag comme inapproprié
  • MSA-15-0016 Les jetons de services Web peuvent être créés pour l'utilisateur avec mot de passe temporaire
  • MSA-15-0017 XSS dans les rapports statistiques des tests

Corrections et améliorations

MDL-49167 - Correction d'une régression avec $CFG->yuislasharguments introduite par la version mineure précédente

Voir aussi