« Notes de mise à jour de Moodle 3.10.11 » : différence entre les versions
De MoodleDocs
(Nouvelles versions du 9 mai) |
|||
Ligne 7 : | Ligne 7 : | ||
=== Sécurité === | === Sécurité === | ||
* [https://moodle.org/mod/forum/discuss.php?d=434578 MSA-22-0010] XSS stocké dans le formulaire d'attribution des évaluateurs de Devoir via le numéro d'identification de l'utilisateur | |||
* [https://moodle.org/mod/forum/discuss.php?d=434579 MSA-22-0011] Le champ de description masqué par les politiques utilisateur (hiddenuserfields) est toujours visible | |||
* [https://moodle.org/mod/forum/discuss.php?d=434580 MSA-22-0012] Les résultats de la recherche globale révèlent les auteurs de contenu de manière inattendue pour certaines activités | |||
* [https://moodle.org/mod/forum/discuss.php?d=434581 MSA-22-0013] Risque d'injection SQL dans les critères d'attribution des badges | |||
* [https://moodle.org/mod/forum/discuss.php?d=434582 MSA-22-0014] Comptage incorrecte des tentatives de connexion infructueuses | |||
<noinclude>== Voir aussi == | <noinclude>== Voir aussi == |
Dernière version du 17 mai 2022 à 10:21
Cette version de Moodle n'est plus supportée ! Vous devriez mettre à jour vers une version supportée de Moodle.
Date de sortie : 9 mai 2022
Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.10.11 (en anglais).
Sécurité
- MSA-22-0010 XSS stocké dans le formulaire d'attribution des évaluateurs de Devoir via le numéro d'identification de l'utilisateur
- MSA-22-0011 Le champ de description masqué par les politiques utilisateur (hiddenuserfields) est toujours visible
- MSA-22-0012 Les résultats de la recherche globale révèlent les auteurs de contenu de manière inattendue pour certaines activités
- MSA-22-0013 Risque d'injection SQL dans les critères d'attribution des badges
- MSA-22-0014 Comptage incorrecte des tentatives de connexion infructueuses