Notes de mise à jour de Moodle 3.5.7

Cette version de Moodle n'est plus entièrement supportée. Généralement, seuls les correctifs de sécurité, de confidentialité des données et de pertes de données ont été intégrés dans les dernières versions de cette branche. Vous êtes encouragé à mettre à jour vers une version entièrement supportée de Moodle.

Date de sortie : 8 juillet 2019

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.5.7 (en anglais).

Corrections et améliorations

  • MDL-58315 - Le thème Boost n'ignore plus les classes personnalisées de bloc HTML
  • MDL-65581 - Les blocs cachés peuvent de nouveau être affichés
  • MDL-65249 - Le cache de Redis affiche correctement l'exception après échec des connexions

Sécurité

Corrections de sécurité

  • MSA-19-0013 Jeton de session manquant (CSRF) lors du (dé)chargement de fichiers XML
  • MSA-19-0014 Possibilité de supprimer des entrées de glossaire appartenant à un autre glossaire
  • MSA-19-0015 Test : la dérogation de groupe ne respectait pas les membres de groupes ou l'accès à tous les groupes
  • MSA-19-0016 Devoir : la dérogation de groupe ne respectait pas le mode de groupes séparés
  • MSA-19-0017 Mise à jour de la librairie TCPDF pour PHP 7.3 et correction de bogues

Améliorations de sécurité

Les corrections de bogues et améliorations suivantes ont été apportées, contribuant à une meilleure sécurité et gestion des données privées :

  • MDL-60347 - Le débogage SMTP nécessite maintenant l'affichage des messages de débogage au niveau développeur avant de s'afficher. Bien que le débogage SMTP ne soit pas prévu pour des sites en production, cela constitue une sécurité supplémentaire afin d'éviter que des messages de débogage ne soient affichés aux utilisateurs finaux

Voir aussi