« Notes de mise à jour de Moodle 3.8.7 » : différence entre les versions
De MoodleDocs
(Mis à jour) |
|||
Ligne 17 : | Ligne 17 : | ||
=== Sécurité === | === Sécurité === | ||
* [https://moodle.org/mod/forum/discuss.php?d=417167 MSA-21-0002] Divulgation d'informations sur les notes dans les fonctions d'extraction externe de note | |||
* [https://moodle.org/mod/forum/discuss.php?d=417168 MSA-21-0003] Déni de service côté client via message personnel | |||
* [https://moodle.org/mod/forum/discuss.php?d=417170 MSA-21-0004] XSS stocké possible via le filtre de notation TeX | |||
* [https://moodle.org/mod/forum/discuss.php?d=417171 MSA-21-0005] Exécution de code PHP arbitraire par les administrateurs du site via la configuration Shibboleth | |||
<noinclude>== Voir aussi == | <noinclude>== Voir aussi == |
Version du 25 janvier 2021 à 09:42
Date de sortie : 18 janvier 2021
Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.8.7 (en anglais).
Corrections et améliorations
Pour les développeurs
- MDL-70265 - Réduit le nombre d'exécutions de phpunit dans le fichier .travis.yml du noyau
- MDL-70276 - Ajout de la prise en charge des actions github à moodle.git
- MDL-70148 - Écriture de nouvelles étapes de clavier pour Behat
Corrections de bogues rétroportées
- MDL-68896 - Erreur SCORM dans Chrome en raison de la modification du règlement "XHR lors du rejet de page"
- MDL-70285 - L'étape de mise à jour MDL-69687 plante les bases de données importantes
Sécurité
- MSA-21-0002 Divulgation d'informations sur les notes dans les fonctions d'extraction externe de note
- MSA-21-0003 Déni de service côté client via message personnel
- MSA-21-0004 XSS stocké possible via le filtre de notation TeX
- MSA-21-0005 Exécution de code PHP arbitraire par les administrateurs du site via la configuration Shibboleth
Voir aussi
- Notes de mise à jour de Moodle 3.8.6
- Toutes les Notes de mise à jour de la branche Moodle 3.8
- Mise à jour à Moodle 3.8
- Version anglaise