« Notes de mise à jour de Moodle 3.1.16 » : différence entre les versions

De MoodleDocs
Aller à :navigation, rechercher
(Mis à jour)
(Sécurité)
 
Ligne 9 : Ligne 9 :
* MDL-63994 - Correction de l'authentification CAS
* MDL-63994 - Correction de l'authentification CAS
* MDL-49651 - Les cours cachés n'envoient plus de notification de forum aux participants
* MDL-49651 - Les cours cachés n'envoient plus de notification de forum aux participants
=== Sécurité ===
* [https://moodle.org/mod/forum/discuss.php?d=381228 MSA-19-0001] Le risque XSS n'était pas indiqué pour la capacité de gestion des groupes
* [https://moodle.org/mod/forum/discuss.php?d=381229 MSA-19-0002] Un risque SSRF a été corrigé dans /badges/mybackpack.php
* [https://moodle.org/mod/forum/discuss.php?d=381230 MSA-19-0003] Le nom complet de l'utilisateur est maintenant échappé dans la page non liée userpix


<noinclude>== Voir aussi ==
<noinclude>== Voir aussi ==

Dernière version du 21 janvier 2019 à 11:14

Cette version de Moodle n'est plus entièrement supportée. Généralement, seuls les correctifs de sécurité, de confidentialité des données et de pertes de données ont été intégrés dans les dernières versions de cette branche. Vous êtes encouragé à mettre à jour vers une version entièrement supportée de Moodle.

Date de sortie : 14 janvier 2019

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.1.16 (en anglais).

Corrections et améliorations

  • MDL-63994 - Correction de l'authentification CAS
  • MDL-49651 - Les cours cachés n'envoient plus de notification de forum aux participants

Sécurité

  • MSA-19-0001 Le risque XSS n'était pas indiqué pour la capacité de gestion des groupes
  • MSA-19-0002 Un risque SSRF a été corrigé dans /badges/mybackpack.php
  • MSA-19-0003 Le nom complet de l'utilisateur est maintenant échappé dans la page non liée userpix

Voir aussi