« Notes de mise à jour de Moodle 3.10.5 » : différence entre les versions
De MoodleDocs
(Création de la page) |
mAucun résumé des modifications |
||
| (5 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
<noinclude><div class="navtrail">[[Accueil]] ► [[Installation]] ► [[Historique des versions]] ► [[{{FULLPAGENAME}}]]</div></noinclude> | <noinclude><div class="navtrail">[[Accueil]] ► [[Installation]] ► [[Historique des versions]] ► [[{{FULLPAGENAME}}]]</div></noinclude> | ||
Date de sortie : | Date de sortie : 12 juillet 2021 | ||
Vous pouvez consulter la liste des [https://tracker.moodle.org/secure/IssueNavigator!executeAdvanced.jspa?jqlQuery=project+%3D+mdl+AND+resolution+%3D+fixed+AND+fixVersion+in+%28%223.10.5%22%29+ORDER+BY+priority+DESC&runQuery=true&clear=true détails sur les évolutions et corrections de bogues de cette version 3.10.5] (en anglais). | |||
=== Corrections et améliorations === | === Corrections et améliorations === | ||
* MDL-68925 - Éléments de liste rapide cassés et ne peuvent pas être utilisés dans PDF Annotator | |||
* MDL-65203 - Les caractères de tabulation dans les noms d'événement produisent un JSON mal formé dans le modèle mustache | |||
* MDL-65637 - L'authentification Linkedin avait cessé de fonctionner | |||
* MDL-67975 - L'intégration Nextcloud permet maintenant l'utilisation d'alias vers des fichiers du dépôt | |||
* MDL-55243 - Les fichiers SVG sont des images et doivent être autorisés pour les images de cours, les questions par glisser-déposer, etc. | |||
* MDL-71126 - Notation manuelle du Test : la préférence de taille de page peut rester bloquée à 0 | |||
* MDL-68915 - Le forum et la leçon ne permettaient pas de modifier la note maximale après qu'une note a été donnée | |||
* MDL-64236 - Le contenu du tableau d'évaluation est partiellement couvert par la barre de défilement en mode RTL | |||
* MDL-67771 - Thème Classic : impossible de placer des blocs dans la région droite des modules d'activité | |||
* MDL-71694 - Devoir : l'échec de la validation de la note entraîne la perte des commentaires de feedback | |||
* MDL-71047 - Éditeur Atto : la position du curseur n'est pas correcte lors du collage HTML | |||
* MDL-71113 - Intégrer jsdoc dans Grunt et permettre la génération de la documentation JS | |||
* MDL-70750 - Sondage : le rapport Réponse -> Question ne fonctionne pas du tout | |||
* MDL-68747 - Test : le rapport d'aperçu ChartJS doit afficher les plages numériques LTR également pour les langues RTL | |||
* MDL-71644 - Le dépôt de fichier reste bloqué si vous essayez de quitter la page en cours de téléchargement | |||
* MDL-71366 - Les cases à cocher et les boutons radio dans les questions à choix multiples deviennent invisibles ou rétrécissent | |||
* MDL-72010 - Test : utilise maintenant le mécanisme de Moodle pour maintenir la session active | |||
* MDL-71947 - Test : l'indentation du texte doit être corrigée dans l'avis de temps restant qui s'affiche au démarrage | |||
* MDL-71789 - Ajout de la validation mform pour url invalide lors de l'importation d'un calendrier | |||
* MDL-71971 - Dans la page "Modifier le Test", éloignement des boutons "Repaginer" et "Sélectionner plusieurs éléments" | |||
* MDL-71838 - Le rapport de présentation du Test manque de mémoire avec des cours énormes | |||
* MDL-71145 - Type de question par glisser-déposer des marqueurs : enregistre les positions de marqueur incorrectes ou les marqueurs perdus | |||
* MDL-71837 - Les boutons d'exportation du calendrier devenaient inactifs après avoir appuyé sur « Exporter » (en tant que fichier) | |||
* MDL-71060 - Question : dans le formulaire de modification, le texte "Catégorie actuelle" était dupliqué | |||
* MDL-69703 - Groupe : les membres potentiels sélectionnés ne sont pas correctement mis en évidence | |||
* MDL-71438 - Lors de la suppression de bloc, des délais d'expiration pouvaient se produire sur les grands sites | |||
=== Améliorations d'accessibilité === | |||
* MDL-71373 - Traduction des chaînes aria-label codées en dur dans la pagination des tables et le gestionnaire de rôles | |||
* MDL-71669 - Les menus ouverts par les boutons Atto étaient annoncés comme boîte de dialogue par les lecteurs d'écran | |||
* MDL-71813 - Sélecteur de fichiers - en vue dossier, les détails de fichiers n'étaient pas disponibles à l'aide du clavier (Entrée) | |||
* MDL-71668 - Les boutons Atto n'avaient pas d'indicateur de focus | |||
=== Sécurité === | === Sécurité === | ||
* [https://moodle.org/mod/forum/discuss.php?d=424797 MSA-21-0020] Risque d'injection SQL dans le code récupérant les cours auxquels l'utilisateur est inscrit | |||
* [https://moodle.org/mod/forum/discuss.php?d=424798 MSA-21-0021] Risque d'injection SQL dans le code récupérant les cours récents | |||
</ | * [https://moodle.org/mod/forum/discuss.php?d=424799 MSA-21-0022] Risque d'exécution de code à distance lorsque l'authentification Shibboleth est activée | ||
* [https://moodle.org/mod/forum/discuss.php?d=424801 MSA-21-0023] Déni de service récursif possible en raison de cURL récursif dans le dépôt fichiers | |||
* [https://moodle.org/mod/forum/discuss.php?d=424802 MSA-21-0024] SSRF aveugle possible contre les hôtes bloqués par cURL via la redirection | |||
* [https://moodle.org/mod/forum/discuss.php?d=424803 MSA-21-0025] Le service Web de messagerie permet la suppression des messages d'autres utilisateurs | |||
* [https://moodle.org/mod/forum/discuss.php?d=424806 MSA-21-0028] IDOR permet la suppression des abonnements aux URL de calendrier des autres utilisateurs | |||
* [https://moodle.org/mod/forum/discuss.php?d=424807 MSA-21-0029] XSS stocké lors de l'exportation vers des formats de données prenant en charge HTML via le numéro d'identification de l'utilisateur | |||
* [https://moodle.org/mod/forum/discuss.php?d=424808 MSA-21-0030] Échappement insuffisant du nom d'utilisateur dans le courriel de confirmation de compte - Remarque : si vous avez personnalisé la chaîne de langue ''emailconfirmation'', vous devrez modifier la personnalisation et supprimer la partie <code>{$a->firstname}</code> | |||
* [https://moodle.org/mod/forum/discuss.php?d=424809 MSA-21-0031] Les notifications de messagerie par courriel contenant du code HTML peuvent masquer la dernière ligne du courriel | |||
<noinclude>== Voir aussi == | <noinclude>== Voir aussi == | ||
| Ligne 21 : | Ligne 59 : | ||
[[Catégorie:Installation]] | [[Catégorie:Installation]] | ||
[[Catégorie:Moodle 3.10]] | [[Catégorie:Moodle 3.10]] | ||
</noinclude> | </noinclude> | ||
Dernière version du 3 février 2022 à 10:39
Date de sortie : 12 juillet 2021
Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.10.5 (en anglais).
Corrections et améliorations
- MDL-68925 - Éléments de liste rapide cassés et ne peuvent pas être utilisés dans PDF Annotator
- MDL-65203 - Les caractères de tabulation dans les noms d'événement produisent un JSON mal formé dans le modèle mustache
- MDL-65637 - L'authentification Linkedin avait cessé de fonctionner
- MDL-67975 - L'intégration Nextcloud permet maintenant l'utilisation d'alias vers des fichiers du dépôt
- MDL-55243 - Les fichiers SVG sont des images et doivent être autorisés pour les images de cours, les questions par glisser-déposer, etc.
- MDL-71126 - Notation manuelle du Test : la préférence de taille de page peut rester bloquée à 0
- MDL-68915 - Le forum et la leçon ne permettaient pas de modifier la note maximale après qu'une note a été donnée
- MDL-64236 - Le contenu du tableau d'évaluation est partiellement couvert par la barre de défilement en mode RTL
- MDL-67771 - Thème Classic : impossible de placer des blocs dans la région droite des modules d'activité
- MDL-71694 - Devoir : l'échec de la validation de la note entraîne la perte des commentaires de feedback
- MDL-71047 - Éditeur Atto : la position du curseur n'est pas correcte lors du collage HTML
- MDL-71113 - Intégrer jsdoc dans Grunt et permettre la génération de la documentation JS
- MDL-70750 - Sondage : le rapport Réponse -> Question ne fonctionne pas du tout
- MDL-68747 - Test : le rapport d'aperçu ChartJS doit afficher les plages numériques LTR également pour les langues RTL
- MDL-71644 - Le dépôt de fichier reste bloqué si vous essayez de quitter la page en cours de téléchargement
- MDL-71366 - Les cases à cocher et les boutons radio dans les questions à choix multiples deviennent invisibles ou rétrécissent
- MDL-72010 - Test : utilise maintenant le mécanisme de Moodle pour maintenir la session active
- MDL-71947 - Test : l'indentation du texte doit être corrigée dans l'avis de temps restant qui s'affiche au démarrage
- MDL-71789 - Ajout de la validation mform pour url invalide lors de l'importation d'un calendrier
- MDL-71971 - Dans la page "Modifier le Test", éloignement des boutons "Repaginer" et "Sélectionner plusieurs éléments"
- MDL-71838 - Le rapport de présentation du Test manque de mémoire avec des cours énormes
- MDL-71145 - Type de question par glisser-déposer des marqueurs : enregistre les positions de marqueur incorrectes ou les marqueurs perdus
- MDL-71837 - Les boutons d'exportation du calendrier devenaient inactifs après avoir appuyé sur « Exporter » (en tant que fichier)
- MDL-71060 - Question : dans le formulaire de modification, le texte "Catégorie actuelle" était dupliqué
- MDL-69703 - Groupe : les membres potentiels sélectionnés ne sont pas correctement mis en évidence
- MDL-71438 - Lors de la suppression de bloc, des délais d'expiration pouvaient se produire sur les grands sites
Améliorations d'accessibilité
- MDL-71373 - Traduction des chaînes aria-label codées en dur dans la pagination des tables et le gestionnaire de rôles
- MDL-71669 - Les menus ouverts par les boutons Atto étaient annoncés comme boîte de dialogue par les lecteurs d'écran
- MDL-71813 - Sélecteur de fichiers - en vue dossier, les détails de fichiers n'étaient pas disponibles à l'aide du clavier (Entrée)
- MDL-71668 - Les boutons Atto n'avaient pas d'indicateur de focus
Sécurité
- MSA-21-0020 Risque d'injection SQL dans le code récupérant les cours auxquels l'utilisateur est inscrit
- MSA-21-0021 Risque d'injection SQL dans le code récupérant les cours récents
- MSA-21-0022 Risque d'exécution de code à distance lorsque l'authentification Shibboleth est activée
- MSA-21-0023 Déni de service récursif possible en raison de cURL récursif dans le dépôt fichiers
- MSA-21-0024 SSRF aveugle possible contre les hôtes bloqués par cURL via la redirection
- MSA-21-0025 Le service Web de messagerie permet la suppression des messages d'autres utilisateurs
- MSA-21-0028 IDOR permet la suppression des abonnements aux URL de calendrier des autres utilisateurs
- MSA-21-0029 XSS stocké lors de l'exportation vers des formats de données prenant en charge HTML via le numéro d'identification de l'utilisateur
- MSA-21-0030 Échappement insuffisant du nom d'utilisateur dans le courriel de confirmation de compte - Remarque : si vous avez personnalisé la chaîne de langue emailconfirmation, vous devrez modifier la personnalisation et supprimer la partie
{$a->firstname} - MSA-21-0031 Les notifications de messagerie par courriel contenant du code HTML peuvent masquer la dernière ligne du courriel
