« Notes de mise à jour de Moodle 3.1.16 » : différence entre les versions

De MoodleDocs
Aller à :navigation, rechercher
(Création de la page)
 
(Sécurité)
 
(Une version intermédiaire par le même utilisateur non affichée)
Ligne 2 : Ligne 2 :
<noinclude><div class="navtrail">[[Accueil]] ► [[Installation]] ► [[Historique des versions]] ► [[{{FULLPAGENAME}}]]</div></noinclude>
<noinclude><div class="navtrail">[[Accueil]] ► [[Installation]] ► [[Historique des versions]] ► [[{{FULLPAGENAME}}]]</div></noinclude>


Date de sortie : prévue le 14 janvier 2019 ; en cours de développement, correspond à Moodle 3.1.15+
Date de sortie : 14 janvier 2019


Consulter la liste des [http://tracker.moodle.org/secure/ReleaseNote.jspa?projectId=10011&version=16454 détails sur les évolutions et corrections de bogues] qui sont [http://tracker.moodle.org/browse/MDL/fixforversion/16454#selectedTab=com.atlassian.jira.plugin.system.project%3Aversion-issues-panel en cours de traitement] pour cette version 3.1.16 (en anglais).
Vous pouvez consulter la liste des [https://tracker.moodle.org/secure/IssueNavigator!executeAdvanced.jspa?jqlQuery=project+%3D+mdl+AND+resolution+%3D+fixed+AND+fixVersion+in+%28%223.1.16%22%29+ORDER+BY+priority+DESC&runQuery=true&clear=true détails sur les évolutions et corrections de bogues de cette version 3.1.16] (en anglais).
 
=== Corrections et améliorations ===
* MDL-63994 - Correction de l'authentification CAS
* MDL-49651 - Les cours cachés n'envoient plus de notification de forum aux participants


=== Sécurité ===
=== Sécurité ===
Plusieurs problèmes de sécurité ont été corrigés. Les détails seront dévoilés une semaine après la sortie de cette version, afin de laisser le temps aux administrateurs de mettre à jour leur site Moodle.
* [https://moodle.org/mod/forum/discuss.php?d=381228 MSA-19-0001] Le risque XSS n'était pas indiqué pour la capacité de gestion des groupes
* [https://moodle.org/mod/forum/discuss.php?d=381229 MSA-19-0002] Un risque SSRF a été corrigé dans /badges/mybackpack.php
* [https://moodle.org/mod/forum/discuss.php?d=381230 MSA-19-0003] Le nom complet de l'utilisateur est maintenant échappé dans la page non liée userpix


<noinclude>== Voir aussi ==
<noinclude>== Voir aussi ==

Dernière version du 21 janvier 2019 à 11:14

Cette version de Moodle n'est plus entièrement supportée. Généralement, seuls les correctifs de sécurité, de confidentialité des données et de pertes de données ont été intégrés dans les dernières versions de cette branche. Vous êtes encouragé à mettre à jour vers une version entièrement supportée de Moodle.

Date de sortie : 14 janvier 2019

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.1.16 (en anglais).

Corrections et améliorations

  • MDL-63994 - Correction de l'authentification CAS
  • MDL-49651 - Les cours cachés n'envoient plus de notification de forum aux participants

Sécurité

  • MSA-19-0001 Le risque XSS n'était pas indiqué pour la capacité de gestion des groupes
  • MSA-19-0002 Un risque SSRF a été corrigé dans /badges/mybackpack.php
  • MSA-19-0003 Le nom complet de l'utilisateur est maintenant échappé dans la page non liée userpix

Voir aussi