« Notes de mise à jour de Moodle 3.9.3 » : différence entre les versions
De MoodleDocs
(Mis à jour (à finir de traduire)) |
|||
| Ligne 54 : | Ligne 54 : | ||
=== Sécurité === | === Sécurité === | ||
* [https://moodle.org/mod/forum/discuss.php?d=413935 MSA-20-0016] L'enseignant peut désinscrire des utilisateurs sans la permission, en utilisant la restauration de cours | |||
* [https://moodle.org/mod/forum/discuss.php?d=413936 MSA-20-0017] Élévation de privilèges dans un cours en restaurant des dérogations de rôle | |||
* [https://moodle.org/mod/forum/discuss.php?d=413938 MSA-20-0018] Certains services web de l'activité base de données ne respectaient pas les paramètres de groupe | |||
* [https://moodle.org/mod/forum/discuss.php?d=413939 MSA-20-0019] tool_uploadcourse créait de nouvelles instances d'inscription inutilement dans certaines circonstances | |||
* [https://moodle.org/mod/forum/discuss.php?d=413940 MSA-20-0020] Injection de code indirecte à distance XSS possible en renommant des éléments de la banque de contenu | |||
* [https://moodle.org/mod/forum/discuss.php?d=413941 MSA-20-0021] Le téléchargement de la liste des participants ne respectait pas la configuration du site "Afficher l'identité des utilisateurs" | |||
<noinclude>== Voir aussi == | <noinclude>== Voir aussi == | ||
Version du 17 novembre 2020 à 09:26
Remarque : la traduction de cette page n'est pas terminée. N'hésitez pas à traduire tout ou partie de cette page ou à la compléter. Vous pouvez aussi utiliser la page de discussion pour vos recommandations et suggestions d'améliorations.
Date de sortie : 9 novembre 2020
Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.9.3 (en anglais).
Corrections et améliorations
- MDL-68722 - Atto Equation Editor Symbols missing
- MDL-68070 - Messaging breaks when "Personal messages between users" is disabled
- MDL-69355 - Download of files bigger than 10 MB fails
- MDL-68900 - Attempting to grade forums outside of their display period causes invalid response value error
- MDL-69257 - H5P Interactive video should comply with maxbytes file upload limits
- MDL-65792 - Timed/Scheduled Posts are displaying create/modified time instead of release time
- MDL-69266 - Drag and drop questions with 'unlimited' options fail in Moodle 3.9
- MDL-69736 - H5P Interactive book does not show a submit button
- MDL-69667 - Competencies count always 0 in competencyframeworks
- MDL-69772 - Incorrect 'allcountrycodes' field prevents country selection during registration
- MDL-69657 - Method of saving embedded H5P content grades in the gradebook (Backport of MDL-69174)
- MDL-69641 - Fix Course gradebook slow query due to cross join on full user table (backport of MDL-69190)
- MDL-62387 - Cohort sync dropdown contains redundant entries
- MDL-69342 - 'Delete picture' checkbox deletes also the new profile picture when editing profile
- MDL-69359 - Add option to show only contributed plugins in uninstall script (backport of MDL-69260)
- MDL-69156 - Course copy: idnumber field is missing if not permitted
- MDL-67654 - Forum inline reply does not use formchangechecker
- MDL-69791 - Grader report doesn't show an error message when an invalid grade is entered in AJAX mode
- MDL-69818 - Restoring a feedback activity doesn't restore item dependency
- MDL-69751 - Activity chooser does not display if site contains invalid user
- MDL-67650 - Forced $CFG config checkbox, select, textarea are not disabled in GUI
- MDL-68438 - Changing notification email format fails if messaging is disabled
- MDL-70093 - PDF dataformat export is misformatted when a cell height is greater than a page height
- MDL-69698 - List of licenses is not displayed in the user's preferred language
- MDL-69729 - Clean up temporary H5P editor files (backport of MDL-68909)
- MDL-68284 - Locking invisible quiz in gradebook setup makes it visible (but only on gradebook setup page)
- MDL-69805 - Database activity shows the comments option even if comments are disabled at site level
Améliorations d'accessibilité
- MDL-65074 - Quiz navigation buttons use part of btn-secondary styles, can disappear
- MDL-68167 - Fix core/form_autocomplete accessibility issues
- MDL-69390 - Insufficient colour contrast for focused/mouseover action menu items
- MDL-70004 - Invalid role attribute in the label for the "Clear my choice" option
- MDL-69392 - Colour contrast issues in quiz
- MDL-68766 - Login form: "Log in using your account on:" should be h3, not h6
- MDL-69395 - Insufficient colour contrast between form control borders and background
- MDL-69649 - Missing labels in restore page
- MDL-69644 - Focus outline of the "contact the privacy officer" link inconsistent with rest of page
Pour les développeurs
- MDL-52407 - Travis: Start sending e-mail notifications
Améliorations de sécurité
- MDL-68292 - admin/modules.php exposes CSRF token (sesskey) in url
- MDL-69014 - User preferences not removed when tours are deleted
- MDL-69807 - Editing a block exposes the CSRF token (sesskey) in the url
Sécurité
- MSA-20-0016 L'enseignant peut désinscrire des utilisateurs sans la permission, en utilisant la restauration de cours
- MSA-20-0017 Élévation de privilèges dans un cours en restaurant des dérogations de rôle
- MSA-20-0018 Certains services web de l'activité base de données ne respectaient pas les paramètres de groupe
- MSA-20-0019 tool_uploadcourse créait de nouvelles instances d'inscription inutilement dans certaines circonstances
- MSA-20-0020 Injection de code indirecte à distance XSS possible en renommant des éléments de la banque de contenu
- MSA-20-0021 Le téléchargement de la liste des participants ne respectait pas la configuration du site "Afficher l'identité des utilisateurs"
Voir aussi
- Notes de mise à jour de Moodle 3.9.2
- Toutes les Notes de mise à jour de la branche Moodle 3.9
- Mise à jour à Moodle 3.9
- Version anglaise
