Notes de mise à jour de Moodle 2.8.11

Cette version de Moodle n'est plus entièrement supportée. Généralement, seuls les correctifs de sécurité, de confidentialité des données et de pertes de données ont été intégrés dans les dernières versions de cette branche. Vous êtes encouragé à mettre à jour vers une version entièrement supportée de Moodle.

Date de sortie : 14 mars 2016

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.8.11 (en anglais).

Sécurité

  • MSA-16-0003 Vérification de capacité incorrecte lors de l'affichage des courriels des utilisateurs dans la liste des participants
  • MSA-16-0004 XSS depuis les champs de profil depuis la base de données externe
  • MSA-16-0005 XSS par réflexion dans la recherche avancée de l'activité base de données
  • MSA-16-0006 Les cours cachés sont affichés aux étudiants dans le moniteur d’événements
  • MSA-16-0007 Le rôle enseignant non éditeur peut modifier la case à cocher exclure dans la vue simple
  • MSA-16-0008 La fonction externe get_calendar_events retourne des événements appartenant à des activités cachées
  • MSA-16-0009 CSRF dans la page de gestion des plugins de devoir
  • MSA-16-0010 Énumération de détails de catégories possible sans authentification
  • MSA-16-0011 Ajout de "no referrer" aux liens ayant comme attribut de destination _blank
  • MSA-16-0012 La fonction externe mod_assign_save_submission ne vérifie pas les dates de rendu

Voir aussi