Notes de mise à jour de Moodle 3.8.9

Cette version de Moodle n'est plus supportée ! Vous devriez mettre à jour vers une version supportée de Moodle.

Date de sortie : 10 mai 2021

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.8.9 (en anglais).

Amélioration de confidentialité

  • MDL-71460 - Changer les notifications d'enregistrement du site et d'abonnement à la newsletter en case à cocher opt-in

Sécurité

  • MSA-21-0012 L'exportation au format CSV du forum pouvait entraîner l'exportation de messages de tous les cours
  • MSA-21-0013 Divulgation de notes de Test non délivrées via service Web
  • MSA-21-0014 Injection SQL aveugle possible via l'authentification MNet
  • MSA-21-0015 Injection de code indirecte à distance (XSS) stocké dans le rapport d'évaluation du Test via le numéro d'identification de l'utilisateur
  • MSA-21-0016 L'API de Fichiers doit atténuer le risque de déni de service lors de l'ajout à la zone de fichier brouillon
  • MSA-21-0018 Injection de code indirecte à distance (XSS) et redirection ouverte dans le point de terminaison d'autorisation LTI
  • MSA-21-0019 Mise à jour de la bibliothèque PHP H5P vers la dernière version mineure

Voir aussi