« Notes de mise à jour de Moodle 2.6.10 » : différence entre les versions
De MoodleDocs
(Mis à jour) |
m (Version plus supportée) |
||
| (2 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
<noinclude> | <noinclude>{{Version plus supportée}}</noinclude> | ||
<noinclude><div class="navtrail">[[Accueil]] ► [[Installation]] ► [[Historique des versions]] ► [[{{FULLPAGENAME}}]]</div></noinclude> | <noinclude><div class="navtrail">[[Accueil]] ► [[Installation]] ► [[Historique des versions]] ► [[{{FULLPAGENAME}}]]</div></noinclude> | ||
| Ligne 9 : | Ligne 9 : | ||
=== Sécurité === | === Sécurité === | ||
* [https://moodle.org/mod/forum/discuss.php?d=307380 MSA-15-0010] Les contacts personnels et le nombre de messages non lus peuvent être révélés | |||
* [https://moodle.org/mod/forum/discuss.php?d=307381 MSA-15-0011] L'authentification dans mdeploy peut être contournée | |||
* [https://moodle.org/mod/forum/discuss.php?d=307382 MSA-15-0012] ReDoS Possible dans le filtre de conversion d'URL en liens | |||
* [https://moodle.org/mod/forum/discuss.php?d=307383 MSA-15-0013] Titre de bloc pas correctement nettoyé qui peut causer une injection HTML | |||
* [https://moodle.org/mod/forum/discuss.php?d=307384 MSA-15-0014] Divulgation potentielle d'informations pour les cours inaccessibles | |||
* [https://moodle.org/mod/forum/discuss.php?d=307385 MSA-15-0015] L'utilisateur sans autorisation peut marquer un tag comme inapproprié | |||
* [https://moodle.org/mod/forum/discuss.php?d=307386 MSA-15-0016] Les jetons de services Web peuvent être créés pour l'utilisateur avec mot de passe temporaire | |||
* [https://moodle.org/mod/forum/discuss.php?d=307387 MSA-15-0017] XSS dans les rapports statistiques des tests | |||
=== Corrections et améliorations === | === Corrections et améliorations === | ||
| Ligne 15 : | Ligne 22 : | ||
<noinclude>== Voir aussi == | <noinclude>== Voir aussi == | ||
* [[Notes de mise à jour de Moodle 2.6. | * [[Notes de mise à jour de Moodle 2.6.8]] | ||
* Toutes les [[Notes de mise à jour de Moodle 2.6.x|Notes de mise à jour de la branche Moodle 2.6]] | * Toutes les [[Notes de mise à jour de Moodle 2.6.x|Notes de mise à jour de la branche Moodle 2.6]] | ||
* [[Mise à jour à Moodle 2.6]] | * [[Mise à jour à Moodle 2.6]] | ||
Dernière version du 10 mars 2016 à 09:44
Cette version de Moodle n'est plus supportée ! Vous devriez mettre à jour vers une version supportée de Moodle.
Date de sortie : mardi 10 mars 2015
Ces notes de mise à jour couvrent également les modifications apportées par Moodle 2.6.9, sorti le lundi 9 mars 2015.
Consulter la liste des détails sur les corrections des versions 2.6.9 et 2.6.10 (en anglais).
Sécurité
- MSA-15-0010 Les contacts personnels et le nombre de messages non lus peuvent être révélés
- MSA-15-0011 L'authentification dans mdeploy peut être contournée
- MSA-15-0012 ReDoS Possible dans le filtre de conversion d'URL en liens
- MSA-15-0013 Titre de bloc pas correctement nettoyé qui peut causer une injection HTML
- MSA-15-0014 Divulgation potentielle d'informations pour les cours inaccessibles
- MSA-15-0015 L'utilisateur sans autorisation peut marquer un tag comme inapproprié
- MSA-15-0016 Les jetons de services Web peuvent être créés pour l'utilisateur avec mot de passe temporaire
- MSA-15-0017 XSS dans les rapports statistiques des tests
Corrections et améliorations
MDL-49167 - Correction d'une régression avec $CFG->yuislasharguments introduite par la version mineure précédente
Voir aussi
- Notes de mise à jour de Moodle 2.6.8
- Toutes les Notes de mise à jour de la branche Moodle 2.6
- Mise à jour à Moodle 2.6
- Version anglaise
