« Notes de mise à jour de Moodle 3.8.9 » : différence entre les versions

De MoodleDocs
Aller à :navigation, rechercher
AccueilInstallationHistorique des versionsNotes de mise à jour de Moodle 3.8.9
(Mis à jour)
 
Ligne 10 : Ligne 10 :


=== Sécurité ===
=== Sécurité ===
Les détails des correctifs de sécurité seront dévoilés une semaine après la sortie de cette version, afin de laisser le temps aux administrateurs de mettre à jour leur site Moodle.
* [https://moodle.org/mod/forum/discuss.php?d=422305 MSA-21-0012] L'exportation au format CSV du forum pouvait entraîner l'exportation de messages de tous les cours
* [https://moodle.org/mod/forum/discuss.php?d=422307 MSA-21-0013] Divulgation de notes de Test non délivrées via service Web
* [https://moodle.org/mod/forum/discuss.php?d=422308 MSA-21-0014] Injection SQL aveugle possible via l'authentification MNet
* [https://moodle.org/mod/forum/discuss.php?d=422309 MSA-21-0015] Injection de code indirecte à distance (XSS) stocké dans le rapport d'évaluation du Test via le numéro d'identification de l'utilisateur
* [https://moodle.org/mod/forum/discuss.php?d=422310 MSA-21-0016] L'API de Fichiers doit atténuer le risque de déni de service lors de l'ajout à la zone de fichier brouillon
* [https://moodle.org/mod/forum/discuss.php?d=422314 MSA-21-0018] Injection de code indirecte à distance (XSS)  et redirection ouverte dans le point de terminaison d'autorisation LTI
* [https://moodle.org/mod/forum/discuss.php?d=422315 MSA-21-0019] Mise à jour de la bibliothèque PHP H5P vers la dernière version mineure


<noinclude>== Voir aussi ==
<noinclude>== Voir aussi ==

Dernière version du 18 mai 2021 à 08:20

Cette version de Moodle n'est plus supportée ! Vous devriez mettre à jour vers une version supportée de Moodle.

Date de sortie : 10 mai 2021

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.8.9 (en anglais).

Amélioration de confidentialité

  • MDL-71460 - Changer les notifications d'enregistrement du site et d'abonnement à la newsletter en case à cocher opt-in

Sécurité

  • MSA-21-0012 L'exportation au format CSV du forum pouvait entraîner l'exportation de messages de tous les cours
  • MSA-21-0013 Divulgation de notes de Test non délivrées via service Web
  • MSA-21-0014 Injection SQL aveugle possible via l'authentification MNet
  • MSA-21-0015 Injection de code indirecte à distance (XSS) stocké dans le rapport d'évaluation du Test via le numéro d'identification de l'utilisateur
  • MSA-21-0016 L'API de Fichiers doit atténuer le risque de déni de service lors de l'ajout à la zone de fichier brouillon
  • MSA-21-0018 Injection de code indirecte à distance (XSS) et redirection ouverte dans le point de terminaison d'autorisation LTI
  • MSA-21-0019 Mise à jour de la bibliothèque PHP H5P vers la dernière version mineure

Voir aussi


Récupérée de « https://docs.moodle.org/3x/fr/index.php?title=Notes_de_mise_à_jour_de_Moodle_3.8.9&oldid=17771 »
Powered by MediaWiki