Notes de mise à jour de Moodle 3.5.8

Cette version de Moodle n'est plus entièrement supportée. Généralement, seuls les correctifs de sécurité, de confidentialité des données et de pertes de données ont été intégrés dans les dernières versions de cette branche. Vous êtes encouragé à mettre à jour vers une version entièrement supportée de Moodle.

Date de sortie : 9 septembre 2019

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.5.8 (en anglais).

Corrections et améliorations

  • MDL-66136 - Devoir texte en ligne renvoyait une erreur en essayant d'envoyer seulement une image (sans texte)
  • MDL-65925 - La page de notation était cassée si une soumission autre qu'un PDF était supprimée
  • MDL-65749 - Mise à jour de PHPMailer

Sécurité

  • MSA-19-0018 Injection de JavaScript possible dans certains modèles Mustache via un rendu récursif à partir de contextes
  • MSA-19-0019 La création de cours ne vérifiait pas la capacité d'attribution de rôles du créateur avant de les affecter automatiquement en tant qu'enseignant du cours
  • MSA-19-0020 Augmentation des versions de Python nécessaires pour l'apprentissage machine
  • MSA-19-0021 Les capacités permettant d'ajouter des instances d'activités n'étaient pas respectées lors de la création d'un cours au format activité unique
  • MSA-19-0022 La redirection ouverte pour le lancement mobile pouvait être utilisée pour exposer des jetons d'accès mobile
  • MSA-19-0023 Le lien d'abonnement au forum contenait une redirection ouverte si le mode d'abonnement forcé était activé

Voir aussi