Notes de mise à jour de Moodle 2.8.5

Cette version de Moodle n'est plus entièrement supportée. Généralement, seuls les correctifs de sécurité, de confidentialité des données et de pertes de données ont été intégrés dans les dernières versions de cette branche. Vous êtes encouragé à mettre à jour vers une version entièrement supportée de Moodle.

Date de sortie : mardi 10 mars 2015

Ces notes de mise à jour couvrent également les modifications apportées par Moodle 2.8.4, sorti le lundi 9 mars 2015.

Consulter la liste des détails sur les corrections des versions 2.8.4 et 2.8.5 (en anglais).

Changements importants

  • MDL-35392 - Le feedback du module Devoir est maintenant toujours affiché dans le carnet de notes
  • MDL-31036 - Plus de troncature de caractère dans la notation rapide des devoirs
  • MDL-46626 - L'exportation du rapport d'historique ne contient plus de code HTML
  • MDL-23273 - La limite de réponses dans le module Sondage est respecté dans le cas de réponses synchrones

Changements fonctionnels

  • MDL-31578 - Shibboleth peut apparier des attributs pour tous les champs de Moodle, y compris les champs personnalisés
  • MDL-47911 - Amélioration des performances sur les opérations de carnet de notes
  • MDL-49240 - Le service web core_get_string fonctionne maintenant correctement
  • MDL-45621 - Il est maintenant possible de désinstaller les plugins de portfolio
  • MDL-48670 - Les tests standard BEHAT fonctionnent maintenant correctement, quel que soit le fuseau horaire de l'utilisateur

Changements dans les interfaces utilisateur

  • MDL-48533 - Le rapport de sauvegardes intègre maintenant des liens vers les récapitulatifs des sauvegardes de chaque cours
  • MDL-49064 - La classe CSS left-align à maintenant un équivalent RTL dans bootstrap base

Sécurité

  • MSA-15-0010 Les contacts personnels et le nombre de messages non lus peuvent être révélés
  • MSA-15-0011 L'authentification dans mdeploy peut être contournée
  • MSA-15-0012 ReDoS Possible dans le filtre de conversion d'URL en liens
  • MSA-15-0013 Titre de bloc pas correctement nettoyé qui peut causer une injection HTML
  • MSA-15-0014 Divulgation potentielle d'informations pour les cours inaccessibles
  • MSA-15-0015 L'utilisateur sans autorisation peut marquer un tag comme inapproprié
  • MSA-15-0016 Les jetons de services Web peuvent être créés pour l'utilisateur avec mot de passe temporaire
  • MSA-15-0017 XSS dans les rapports statistiques des tests

Corrections et améliorations

  • MDL-42138 - Les champs personnalisés requis sont toujours requis sur le formulaire d'inscription, même lorsque l'utilisateur est connecté en tant qu'invité
  • MDL-49059 - Possibilité d'intégrer des vidéos YouTube avec le temps de démarrage ou les contrôles de liste de lecture
  • MDL-48544 - La région des blocs ne disparaît plus si tous les blocs sont cachés (en mode édition)
  • MDL-48841 - Correction d'un bug empêchant de réinitialiser les tâches planifiées aux valeurs par défaut
  • MDL-49167 - Correction d'une régression avec $CFG->yuislasharguments introduite par la version mineure précédente
  • MDL-47953 - Le rapport de l'évaluateur montre le bon nombre d'étudiants par page lorsque les utilisateurs suspendus sont présents
  • MDL-48294 - enablemobilewebservice n'est plus dupliqué dans l'Administration du site
  • MDL-48679 - L'URL d'exportation de notes disparaissait en utilisant la publication des notes

Voir aussi