« Notes de mise à jour de Moodle 2.6.11 » : différence entre les versions
De MoodleDocs
m (→Sécurité) |
m (Version plus supportée) |
||
(3 versions intermédiaires par le même utilisateur non affichées) | |||
Ligne 1 : | Ligne 1 : | ||
<noinclude> | <noinclude>{{Version plus supportée}}</noinclude> | ||
<noinclude><div class="navtrail">[[Accueil]] ► [[Installation]] ► [[Historique des versions]] ► [[{{FULLPAGENAME}}]]</div></noinclude> | <noinclude><div class="navtrail">[[Accueil]] ► [[Installation]] ► [[Historique des versions]] ► [[{{FULLPAGENAME}}]]</div></noinclude> | ||
Date de sortie : | Date de sortie : 11 mai 2015 | ||
Consulter la liste des [ | Consulter la liste des [https://tracker.moodle.org/issues/?jql=project%20%3D%20mdl%20AND%20resolution%20%3D%20fixed%20AND%20fixVersion%20in%20(%222.6.11%22)%20ORDER%20BY%20priority%20DESC détails sur les évolutions et corrections de bogues de cette version 2.6.11] (en anglais). | ||
=== Sécurité === | === Sécurité === | ||
* [https://moodle.org/mod/forum/discuss.php?d=313681 MSA-15-0018] Quiz manual-grading is an XSS risk, but does not declare that | |||
* [https://moodle.org/mod/forum/discuss.php?d=313682 MSA-15-0019] Possible phishing when redirecting to external site using referer header | |||
* [https://moodle.org/mod/forum/discuss.php?d=313683 MSA-15-0020] User fullname disclosure through account confirmation link | |||
* [https://moodle.org/mod/forum/discuss.php?d=313685 MSA-15-0022] Potential XSS risk when returning text entered by student from Web Services | |||
* [https://moodle.org/mod/forum/discuss.php?d=313686 MSA-15-0023] Suspended user is able to login when confirming email | |||
* [https://moodle.org/mod/forum/discuss.php?d=313687 MSA-15-0024] User with suspended enrolment can see sections in the navigation tree | |||
* [https://moodle.org/mod/forum/discuss.php?d=313688 MSA-15-0025] Capability to manage own files is not respected in Web Services | |||
<noinclude>== Voir aussi == | <noinclude>== Voir aussi == |
Dernière version du 10 mars 2016 à 09:40
Cette version de Moodle n'est plus supportée ! Vous devriez mettre à jour vers une version supportée de Moodle.
Date de sortie : 11 mai 2015
Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.6.11 (en anglais).
Sécurité
- MSA-15-0018 Quiz manual-grading is an XSS risk, but does not declare that
- MSA-15-0019 Possible phishing when redirecting to external site using referer header
- MSA-15-0020 User fullname disclosure through account confirmation link
- MSA-15-0022 Potential XSS risk when returning text entered by student from Web Services
- MSA-15-0023 Suspended user is able to login when confirming email
- MSA-15-0024 User with suspended enrolment can see sections in the navigation tree
- MSA-15-0025 Capability to manage own files is not respected in Web Services
Voir aussi
- Notes de mise à jour de Moodle 2.6.10
- Toutes les Notes de mise à jour de la branche Moodle 2.6
- Mise à jour à Moodle 2.6
- Version anglaise