« Notes de mise à jour de Moodle 3.9.20 » : différence entre les versions

De MoodleDocs
Aller à :navigation, rechercher
AccueilInstallationHistorique des versionsNotes de mise à jour de Moodle 3.9.20
(Mis à jour)
 
Ligne 11 : Ligne 11 :


=== Sécurité ===
=== Sécurité ===
Plusieurs problèmes de sécurité ont été corrigés. Les détails seront dévoilés une semaine après la sortie de cette version, afin de laisser le temps aux administrateurs de mettre à jour leur site Moodle.
* [https://moodle.org/mod/forum/discuss.php?d=445061 MSA-23-0004] - Injection SQL authentifiée via le contrôle de restriction d'accès
* [https://moodle.org/mod/forum/discuss.php?d=445062 MSA-23-0005] - Fichier arbitraire authentifié lu dans un fichier de sauvegarde mal formé
* [https://moodle.org/mod/forum/discuss.php?d=445063 MSA-23-0006] - Risque XSS lors de la sortie des données du filtre d'activité Base de données
* [https://moodle.org/mod/forum/discuss.php?d=445064 MSA-23-0007] - Risque XSS si le filtre Algèbra est mal configuré
* [https://moodle.org/mod/forum/discuss.php?d=445065 MSA-23-0008] - Risque potentiel d'injection de code Mustache dans Pix helper
* [https://moodle.org/mod/forum/discuss.php?d=445068 MSA-23-0011] - L'enseignant peut accéder aux noms des utilisateurs auxquels il n'est pas autorisé à accéder
* [https://moodle.org/mod/forum/discuss.php?d=445069 MSA-23-0012] - Le rapport de participation au cours montre les rôles que l'utilisateur ne devrait pas voir


<noinclude>== Voir aussi ==
<noinclude>== Voir aussi ==

Dernière version du 22 mars 2023 à 10:13

Cette version de Moodle n'est plus entièrement supportée. Généralement, seuls les correctifs de sécurité, de confidentialité des données et de pertes de données ont été intégrés dans les dernières versions de cette branche. Vous êtes encouragé à mettre à jour vers une version entièrement supportée de Moodle.

Date de sortie : 13 mars 2023

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.9.20 (en anglais).

Corrections et améliorations

  • MDL-74905 - Décider des prérequis de Moodle 4.2 et les pousser vers environment.xml (date d'échéance : 2022-12-26)
  • MDL-75012 - Faire passer nodejs de lts/gallium à stable (>=v18.xx, maintenant lts/hydrogène)

Sécurité

  • MSA-23-0004 - Injection SQL authentifiée via le contrôle de restriction d'accès
  • MSA-23-0005 - Fichier arbitraire authentifié lu dans un fichier de sauvegarde mal formé
  • MSA-23-0006 - Risque XSS lors de la sortie des données du filtre d'activité Base de données
  • MSA-23-0007 - Risque XSS si le filtre Algèbra est mal configuré
  • MSA-23-0008 - Risque potentiel d'injection de code Mustache dans Pix helper
  • MSA-23-0011 - L'enseignant peut accéder aux noms des utilisateurs auxquels il n'est pas autorisé à accéder
  • MSA-23-0012 - Le rapport de participation au cours montre les rôles que l'utilisateur ne devrait pas voir

Voir aussi

Récupérée de « https://docs.moodle.org/3x/fr/index.php?title=Notes_de_mise_à_jour_de_Moodle_3.9.20&oldid=18440 »
Powered by MediaWiki