« Notes de mise à jour de Moodle 3.7.3 » : différence entre les versions

De MoodleDocs
Aller à :navigation, rechercher
AccueilInstallationHistorique des versionsNotes de mise à jour de Moodle 3.7.3
mAucun résumé des modifications
 
Ligne 40 : Ligne 40 :
=== Sécurité ===
=== Sécurité ===
==== Corrections de sécurité ====
==== Corrections de sécurité ====
Plusieurs problèmes de sécurité ont été corrigés. Les détails seront dévoilés une semaine après la sortie de cette version, afin de laisser le temps aux administrateurs de mettre à jour leur site Moodle.
* [https://moodle.org/mod/forum/discuss.php?d=393582 MSA-19-0024] Le rôle attribué par cohorte n'était pas enlevé lors de la suppression
* [https://moodle.org/mod/forum/discuss.php?d=393583 MSA-19-0025] Ajout de vérifications supplémentaires pour certaines authentifications OAuth 2 afin d'éviter les compromissions de compte
* [https://moodle.org/mod/forum/discuss.php?d=393584 MSA-19-0026] Injection de code indirecte à distance (XSS) à certains endroits ou le courriel utilisateur est affiché
* [https://moodle.org/mod/forum/discuss.php?d=393585 MSA-19-0027] Redirection ouverte lors de la modification d'une leçon
* [https://moodle.org/mod/forum/discuss.php?d=393586 MSA-19-0028] Les jetons d'URL de média dans les courriels ne vérifiaient pas le statut utilisateur
* [https://moodle.org/mod/forum/discuss.php?d=393587 MSA-19-0029] Injection de code indirecte à distance (XSS) possible depuis certains messages d'erreur fatale


<noinclude>== Voir aussi ==
<noinclude>== Voir aussi ==

Dernière version du 20 novembre 2019 à 08:35

Date de sortie : 11 novembre 2019

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.7.3 (en anglais).

Corrections et améliorations

  • MDL-46978 - Modifier un élément de notation modifiait la visibilité du total de la catégorie
  • MDL-63895 - L'affichage de la liste des participants respecte le paramétrage de la capacité "Voir les utilisateurs suspendus"
  • MDL-61121 - Devoir : utilisation correcte des tables et lien +/- basculant
  • MDL-66409 - Les réponses numériques de la leçon avec la valeur 0 sont supprimées lors de la modification
  • MDL-62915 - L'API de confidentialité permettait de supprimer le compte administrateur principal
  • MDL-66433 - Dans la vue d'ensemble des cours, les cours fermés aux étudiants affichent maintenant la mention "Caché pour les étudiants" (portage de MDL-65621)
  • MDL-66156 - La suppression d'un cours mis en favori provoquait l'erreur "Impossible de trouver l'enregistrement de données dans la table de la base de données"
  • MDL-64064 - Les dates des éléments du bloc chronologique incluent maintenant l'année
  • MDL-66091 - La prévision et la notification des activités à venir est plus claire
  • MDL-51327 - Les fichiers incorporés décompressés disparaissaient lorsque la section était enregistrée
  • MDL-66946 - Les enseignants apparaissaient dans les rapports de devoir lorsque l'option "Utilisateurs inscrits ayant effectué ou non le test" était sélectionnée
  • MDL-66801 - L'importation / exportation de questions XML Moodle n'incluait pas les numéros d'identification de catégorie de questions
  • MDL-66656 - L'icône de modification de section de cours au format social conduisait à "Fichier introuvable"
  • MDL-66197 - Lors de l'installation de plusieurs langues avec des parents, seule la première langue parente était installée
  • MDL-66090 - Le courriel de notification des activités à venir doit provenir du contact du support technique
  • MDL-63250 - RecordRTC et devoir : les lecteurs étaient trop gros
  • MDL-65310 - Les activités avec date de début et sans date de fin étaient signalées comme étant en retard dans le bloc Chronologie
  • MDL-66450 - Dans la fenêtre modale d'inscription des utilisateurs, les données utilisateur passent à la ligne si nécessaire
  • MDL-66247 - Le focus de notification n'est pas conforme ARIA
  • MDL-66915 - Les notifications de devoir avec flux de notation restaient bloquées dans cron
  • MDL-66764 - Test : "Essayez une autre question comme celle-ci" répétait trop souvent les questions aléatoires
  • MDL-66851 - Les cours masqués étaient visible dans le bloc Cours préférés
  • MDL-66293 - La pagination déborde de la fenêtre modale lors de l'ajout d'une question aléatoire
  • MDL-66548 - Problème de minuterie - Conflit entre le thème Classic et les réglages du Test
  • MDL-66864 - Échec de la mise à jour avec l'erreur 'Le nombre de paramètres doit être compris entre 0 et 65535' sur les gros sites
  • MDL-66328 - La vue d'ensemble des groupes générait une erreur par manque de mémoire pour les très gros cours
  • MDL-65429 - Inclure les désabonnements dans le cache d'abonnement au forum pour améliorer les performances

Pour les développeurs

  • MDL-66675 - Behat : ajout d'une option de pause sur échec
  • MDL-66335 - Behat : nouvelles étapes pour naviguer directement vers certaines pages pour n'importe quel plugin, y compris dès la connexion

Sécurité

Corrections de sécurité

  • MSA-19-0024 Le rôle attribué par cohorte n'était pas enlevé lors de la suppression
  • MSA-19-0025 Ajout de vérifications supplémentaires pour certaines authentifications OAuth 2 afin d'éviter les compromissions de compte
  • MSA-19-0026 Injection de code indirecte à distance (XSS) à certains endroits ou le courriel utilisateur est affiché
  • MSA-19-0027 Redirection ouverte lors de la modification d'une leçon
  • MSA-19-0028 Les jetons d'URL de média dans les courriels ne vérifiaient pas le statut utilisateur
  • MSA-19-0029 Injection de code indirecte à distance (XSS) possible depuis certains messages d'erreur fatale

Voir aussi


Récupérée de « https://docs.moodle.org/3x/fr/index.php?title=Notes_de_mise_à_jour_de_Moodle_3.7.3&oldid=16747 »
Powered by MediaWiki