Notes de mise à jour de Moodle 3.9.11
De MoodleDocs
Cette version de Moodle n'est plus entièrement supportée. Généralement, seuls les correctifs de sécurité, de confidentialité des données et de pertes de données ont été intégrés dans les dernières versions de cette branche. Vous êtes encouragé à mettre à jour vers une version entièrement supportée de Moodle.
Date de sortie : 8 novembre 2021
Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.9.11 (en anglais).
Corrections de bogues rétro-portés
- MDL-72621 - Suppression du support de $CFG->admin
- MDL-72515 - La vue d'ensemble des plugins appelle curl inutilement
Corrections de sécurité
- MSA-21-0038 Risque d'exécution de code à distance lors de la restauration d'un fichier de sauvegarde mal formé
- MSA-21-0039 Mise à jour de moodle-mlbackend-python et sa référence dans /lib/mlbackend/python/classes/processor.php (en amont). Veuillez noter : si vous utilisez Moodle Analytics, une mise à niveau vers mlbackend version 2.6.4 est requise. Consultez la Documentation des paramètres d'analyse pour plus d'informations sur la mise à niveau.
- MSA-21-0040 XSS reflété dans l'outil d'administration de type de fichier
- MSA-21-0041 Risque CSRF sur la fonction de suppression de badge associé
- MSA-21-0042 IDOR dans un service Web de calendrier permet de récupérer les événements d'action d'autres utilisateurs