« Notes de mise à jour de Moodle 3.9.15 » : différence entre les versions
De MoodleDocs
(Mis à jour (à traduire)) |
Aucun résumé des modifications |
||
Ligne 14 : | Ligne 14 : | ||
=== Sécurité === | === Sécurité === | ||
* [https://moodle.org/mod/forum/discuss.php?d=436456 MSA-22-0015] PostScript Code Injection / Remote code execution risk | |||
* [https://moodle.org/mod/forum/discuss.php?d=436457 MSA-22-0016] Arbitrary file read when importing lesson questions | |||
* [https://moodle.org/mod/forum/discuss.php?d=436458 MSA-22-0017] Stored XSS and blind SSRF possible via SCORM track details | |||
* [https://moodle.org/mod/forum/discuss.php?d=436459 MSA-22-0018] Open redirect risk in mobile auto-login feature | |||
* [https://moodle.org/mod/forum/discuss.php?d=436460 MSA-22-0019] LTI module reflected XSS risk - affecting unauthenticated users only | |||
* [https://moodle.org/mod/forum/discuss.php?d=436461 MSA-22-0020] Upgrade moodle-mlbackend-python and update its reference in /lib/mlbackend/python/classes/processor.php (upstream) | |||
<noinclude>== Voir aussi == | <noinclude>== Voir aussi == |
Dernière version du 19 juillet 2022 à 11:03
Remarque : la traduction de cette page n'est pas terminée. N'hésitez pas à traduire tout ou partie de cette page ou à la compléter. Vous pouvez aussi utiliser la page de discussion pour vos recommandations et suggestions d'améliorations.
Cette version de Moodle n'est plus entièrement supportée. Généralement, seuls les correctifs de sécurité, de confidentialité des données et de pertes de données ont été intégrés dans les dernières versions de cette branche. Vous êtes encouragé à mettre à jour vers une version entièrement supportée de Moodle.
Date de sortie : 11 juillet 2022
Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.9.15 (en anglais).
Pour les développeurs
- MDL-75084 - Add behat generators for blog entries
- MDL-74613 - Add behat generators for grades grade
- MDL-74674 - Add behat generator to create notification
- MDL-74864 - Allow specifying forum discussion group in behat generators
- MDL-74816 - Allow specifying default file's name in mod_resource generator
Sécurité
- MSA-22-0015 PostScript Code Injection / Remote code execution risk
- MSA-22-0016 Arbitrary file read when importing lesson questions
- MSA-22-0017 Stored XSS and blind SSRF possible via SCORM track details
- MSA-22-0018 Open redirect risk in mobile auto-login feature
- MSA-22-0019 LTI module reflected XSS risk - affecting unauthenticated users only
- MSA-22-0020 Upgrade moodle-mlbackend-python and update its reference in /lib/mlbackend/python/classes/processor.php (upstream)