« Notes de mise à jour de Moodle 3.8.9 » : différence entre les versions
De MoodleDocs
(Création de la page) |
|||
| (3 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
<noinclude>{{Version plus supportée}}</noinclude> | |||
<noinclude><div class="navtrail">[[Accueil]] ► [[Installation]] ► [[Historique des versions]] ► [[{{FULLPAGENAME}}]]</div></noinclude> | <noinclude><div class="navtrail">[[Accueil]] ► [[Installation]] ► [[Historique des versions]] ► [[{{FULLPAGENAME}}]]</div></noinclude> | ||
Date de sortie : | Date de sortie : 10 mai 2021 | ||
Vous pouvez consulter la liste des [https://tracker.moodle.org/secure/IssueNavigator!executeAdvanced.jspa?jqlQuery=project+%3D+mdl+AND+resolution+%3D+fixed+AND+fixVersion+in+%28%223.8.9%22%29+ORDER+BY+priority+DESC&runQuery=true&clear=true détails sur les évolutions et corrections de bogues de cette version 3.8.9] (en anglais). | |||
=== Amélioration de confidentialité === | |||
=== | * MDL-71460 - Changer les notifications d'enregistrement du site et d'abonnement à la newsletter en case à cocher opt-in | ||
=== Sécurité === | === Sécurité === | ||
* [https://moodle.org/mod/forum/discuss.php?d=422305 MSA-21-0012] L'exportation au format CSV du forum pouvait entraîner l'exportation de messages de tous les cours | |||
* [https://moodle.org/mod/forum/discuss.php?d=422307 MSA-21-0013] Divulgation de notes de Test non délivrées via service Web | |||
* [https://moodle.org/mod/forum/discuss.php?d=422308 MSA-21-0014] Injection SQL aveugle possible via l'authentification MNet | |||
* [https://moodle.org/mod/forum/discuss.php?d=422309 MSA-21-0015] Injection de code indirecte à distance (XSS) stocké dans le rapport d'évaluation du Test via le numéro d'identification de l'utilisateur | |||
* [https://moodle.org/mod/forum/discuss.php?d=422310 MSA-21-0016] L'API de Fichiers doit atténuer le risque de déni de service lors de l'ajout à la zone de fichier brouillon | |||
* [https://moodle.org/mod/forum/discuss.php?d=422314 MSA-21-0018] Injection de code indirecte à distance (XSS) et redirection ouverte dans le point de terminaison d'autorisation LTI | |||
* [https://moodle.org/mod/forum/discuss.php?d=422315 MSA-21-0019] Mise à jour de la bibliothèque PHP H5P vers la dernière version mineure | |||
<noinclude>== Voir aussi == | <noinclude>== Voir aussi == | ||
Dernière version du 18 mai 2021 à 08:20
Cette version de Moodle n'est plus supportée ! Vous devriez mettre à jour vers une version supportée de Moodle.
Date de sortie : 10 mai 2021
Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.8.9 (en anglais).
Amélioration de confidentialité
- MDL-71460 - Changer les notifications d'enregistrement du site et d'abonnement à la newsletter en case à cocher opt-in
Sécurité
- MSA-21-0012 L'exportation au format CSV du forum pouvait entraîner l'exportation de messages de tous les cours
- MSA-21-0013 Divulgation de notes de Test non délivrées via service Web
- MSA-21-0014 Injection SQL aveugle possible via l'authentification MNet
- MSA-21-0015 Injection de code indirecte à distance (XSS) stocké dans le rapport d'évaluation du Test via le numéro d'identification de l'utilisateur
- MSA-21-0016 L'API de Fichiers doit atténuer le risque de déni de service lors de l'ajout à la zone de fichier brouillon
- MSA-21-0018 Injection de code indirecte à distance (XSS) et redirection ouverte dans le point de terminaison d'autorisation LTI
- MSA-21-0019 Mise à jour de la bibliothèque PHP H5P vers la dernière version mineure
Voir aussi
- Notes de mise à jour de Moodle 3.8.8
- Toutes les Notes de mise à jour de la branche Moodle 3.8
- Mise à jour à Moodle 3.8
- Version anglaise
