Notes de mise à jour de Moodle 3.9.20

De MoodleDocs
Révision datée du 22 mars 2023 à 10:13 par Séverin Terrier (discussion | contributions) (→‎Sécurité)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à :navigation, rechercher
AccueilInstallationHistorique des versionsNotes de mise à jour de Moodle 3.9.20

Cette version de Moodle n'est plus entièrement supportée. Généralement, seuls les correctifs de sécurité, de confidentialité des données et de pertes de données ont été intégrés dans les dernières versions de cette branche. Vous êtes encouragé à mettre à jour vers une version entièrement supportée de Moodle.

Date de sortie : 13 mars 2023

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.9.20 (en anglais).

Corrections et améliorations

  • MDL-74905 - Décider des prérequis de Moodle 4.2 et les pousser vers environment.xml (date d'échéance : 2022-12-26)
  • MDL-75012 - Faire passer nodejs de lts/gallium à stable (>=v18.xx, maintenant lts/hydrogène)

Sécurité

  • MSA-23-0004 - Injection SQL authentifiée via le contrôle de restriction d'accès
  • MSA-23-0005 - Fichier arbitraire authentifié lu dans un fichier de sauvegarde mal formé
  • MSA-23-0006 - Risque XSS lors de la sortie des données du filtre d'activité Base de données
  • MSA-23-0007 - Risque XSS si le filtre Algèbra est mal configuré
  • MSA-23-0008 - Risque potentiel d'injection de code Mustache dans Pix helper
  • MSA-23-0011 - L'enseignant peut accéder aux noms des utilisateurs auxquels il n'est pas autorisé à accéder
  • MSA-23-0012 - Le rapport de participation au cours montre les rôles que l'utilisateur ne devrait pas voir

Voir aussi

Récupérée de « https://docs.moodle.org/3x/fr/index.php?title=Notes_de_mise_à_jour_de_Moodle_3.9.20&oldid=18440 »
Powered by MediaWiki