« Notes de mise à jour de Moodle 3.1.8 » : différence entre les versions

De MoodleDocs
Aller à :navigation, rechercher
AccueilInstallationHistorique des versionsNotes de mise à jour de Moodle 3.1.8
 
Ligne 11 : Ligne 11 :


=== Sécurité ===
=== Sécurité ===
Plusieurs problèmes de sécurité ont été corrigés. Les détails seront dévoilés une semaine après la sortie de cette version, afin de laisser le temps aux administrateurs de mettre à jour leur site Moodle.
* [https://moodle.org/mod/forum/discuss.php?d=358585 MSA-17-0017] XSS dans le formulaire de contact sur la page "non-répondants" du feedback non anonyme
* [https://moodle.org/mod/forum/discuss.php?d=358586 MSA-17-0018] Les rapports de cours ne respectent pas les paramètres de groupe dans les cours
* [https://moodle.org/mod/forum/discuss.php?d=358587 MSA-17-0019] user_can_view_profile() considère de façon incorrecte $course comme un cours partagé
* [https://moodle.org/mod/forum/discuss.php?d=358588 MSA-17-0020] Les administrateurs peuvent ignorer qu'exposer certains répertoires est un risque de sécurité


<noinclude>== Voir aussi ==
<noinclude>== Voir aussi ==

Dernière version du 18 septembre 2017 à 08:20

Cette version de Moodle n'est plus entièrement supportée. Généralement, seuls les correctifs de sécurité, de confidentialité des données et de pertes de données ont été intégrés dans les dernières versions de cette branche. Vous êtes encouragé à mettre à jour vers une version entièrement supportée de Moodle.

Date de sortie : 11 septembre 2017

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.1.8 (en anglais).

Corrections et améliorations

  • MDL-57649 - Leçon : correction d'un bogue lorsque des fichiers non liés aux pages supprimées étaient supprimés
  • MDL-59068 - Leçon : retour du comportement de "Non, je veux simplement passer à la prochaine question"

Sécurité

  • MSA-17-0017 XSS dans le formulaire de contact sur la page "non-répondants" du feedback non anonyme
  • MSA-17-0018 Les rapports de cours ne respectent pas les paramètres de groupe dans les cours
  • MSA-17-0019 user_can_view_profile() considère de façon incorrecte $course comme un cours partagé
  • MSA-17-0020 Les administrateurs peuvent ignorer qu'exposer certains répertoires est un risque de sécurité

Voir aussi


Récupérée de « https://docs.moodle.org/3x/fr/index.php?title=Notes_de_mise_à_jour_de_Moodle_3.1.8&oldid=11210 »
Powered by MediaWiki