« Notes de mise à jour de Moodle 3.9.8 » : différence entre les versions
De MoodleDocs
| Ligne 18 : | Ligne 18 : | ||
* [https://moodle.org/mod/forum/discuss.php?d=424806 MSA-21-0028] IDOR permet la suppression des abonnements aux URL de calendrier des autres utilisateurs | * [https://moodle.org/mod/forum/discuss.php?d=424806 MSA-21-0028] IDOR permet la suppression des abonnements aux URL de calendrier des autres utilisateurs | ||
* [https://moodle.org/mod/forum/discuss.php?d=424807 MSA-21-0029] XSS stocké lors de l'exportation vers des formats de données prenant en charge HTML via le numéro d'identification de l'utilisateur | * [https://moodle.org/mod/forum/discuss.php?d=424807 MSA-21-0029] XSS stocké lors de l'exportation vers des formats de données prenant en charge HTML via le numéro d'identification de l'utilisateur | ||
* [https://moodle.org/mod/forum/discuss.php?d=424808 MSA-21-0030] Échappement insuffisant du nom d'utilisateur dans le courriel de confirmation de compte | * [https://moodle.org/mod/forum/discuss.php?d=424808 MSA-21-0030] Échappement insuffisant du nom d'utilisateur dans le courriel de confirmation de compte - Remarque : si vous avez personnalisé la chaîne de langue ''emailconfirmation'', vous devrez modifier la personnalisation et supprimer la partie <code>{$a->firstname}</code> | ||
* [https://moodle.org/mod/forum/discuss.php?d=424809 MSA-21-0031] Les notifications de messagerie par courriel contenant du code HTML peuvent masquer la dernière ligne du courriel | * [https://moodle.org/mod/forum/discuss.php?d=424809 MSA-21-0031] Les notifications de messagerie par courriel contenant du code HTML peuvent masquer la dernière ligne du courriel | ||
<noinclude>== Voir aussi == | <noinclude>== Voir aussi == | ||
Version du 16 septembre 2021 à 08:44
Cette version de Moodle n'est plus entièrement supportée. Généralement, seuls les correctifs de sécurité, de confidentialité des données et de pertes de données ont été intégrés dans les dernières versions de cette branche. Vous êtes encouragé à mettre à jour vers une version entièrement supportée de Moodle.
Date de sortie : 12 juillet 2021
Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.9.8 (en anglais).
Corrections
- MDL-68747 - Test : le rapport d'aperçu ChartJS doit afficher les plages numériques LTR également pour les langues RTL
- MDL-71060 - Question : dans le formulaire de modification, le texte "Catégorie actuelle" était dupliqué
Sécurité
- MSA-21-0020 Risque d'injection SQL dans le code récupérant les cours auxquels l'utilisateur est inscrit
- MSA-21-0021 Risque d'injection SQL dans le code récupérant les cours récents
- MSA-21-0022 Risque d'exécution de code à distance lorsque l'authentification Shibboleth est activée
- MSA-21-0023 Déni de service récursif possible en raison de cURL récursif dans le dépôt fichiers
- MSA-21-0024 SSRF aveugle possible contre les hôtes bloqués par cURL via la redirection
- MSA-21-0025 Le service Web de messagerie permet la suppression des messages d'autres utilisateurs
- MSA-21-0028 IDOR permet la suppression des abonnements aux URL de calendrier des autres utilisateurs
- MSA-21-0029 XSS stocké lors de l'exportation vers des formats de données prenant en charge HTML via le numéro d'identification de l'utilisateur
- MSA-21-0030 Échappement insuffisant du nom d'utilisateur dans le courriel de confirmation de compte - Remarque : si vous avez personnalisé la chaîne de langue emailconfirmation, vous devrez modifier la personnalisation et supprimer la partie
{$a->firstname} - MSA-21-0031 Les notifications de messagerie par courriel contenant du code HTML peuvent masquer la dernière ligne du courriel
Voir aussi
- Notes de mise à jour de Moodle 3.9.7
- Toutes les Notes de mise à jour de la branche Moodle 3.9
- Mise à jour à Moodle 3.9
- Version anglaise
