Notes de mise à jour de Moodle 2.6.10
De MoodleDocs
Cette version de Moodle n'est plus supportée ! Vous devriez mettre à jour vers une version supportée de Moodle.
Date de sortie : mardi 10 mars 2015
Ces notes de mise à jour couvrent également les modifications apportées par Moodle 2.6.9, sorti le lundi 9 mars 2015.
Consulter la liste des détails sur les corrections des versions 2.6.9 et 2.6.10 (en anglais).
Sécurité
- MSA-15-0010 Les contacts personnels et le nombre de messages non lus peuvent être révélés
- MSA-15-0011 L'authentification dans mdeploy peut être contournée
- MSA-15-0012 ReDoS Possible dans le filtre de conversion d'URL en liens
- MSA-15-0013 Titre de bloc pas correctement nettoyé qui peut causer une injection HTML
- MSA-15-0014 Divulgation potentielle d'informations pour les cours inaccessibles
- MSA-15-0015 L'utilisateur sans autorisation peut marquer un tag comme inapproprié
- MSA-15-0016 Les jetons de services Web peuvent être créés pour l'utilisateur avec mot de passe temporaire
- MSA-15-0017 XSS dans les rapports statistiques des tests
Corrections et améliorations
MDL-49167 - Correction d'une régression avec $CFG->yuislasharguments introduite par la version mineure précédente
Voir aussi
- Notes de mise à jour de Moodle 2.6.8
- Toutes les Notes de mise à jour de la branche Moodle 2.6
- Mise à jour à Moodle 2.6
- Version anglaise