Notes de version de Moodle 4.1.2

De MoodleDocs

Date de sortie : 13 mars 2023

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 4.1.2 (en anglais).

Corrections et améliorations

  • MDL-69690 - Activité Atelier : exiger une note d'évaluation pour l'achèvement bloqué
  • MDL-66221 - Les activités supprimées ne peuvent pas être restaurées depuis la corbeille lorsque le paramètre backup_auto_activities est désactivé
  • MDL-70586 - Feedback : l'icône d'aperçu ne devrait pas être affichée aux étudiants
  • MDL-74756 - L'activité précédente avec achèvement ne fonctionne pas si l'achèvement de l'activité est désactivé
  • MDL-76525 - Activité Base de données : validation manquante de la largeur et de la hauteur de l'image
  • MDL-76947 - Les menus déroulants sont plus étroits et s'enroulent inutilement
  • MDL-73847 - LTI 1.3 : la récupération du jeu de clés n'utilise pas le proxy HTTP
  • MDL-75719 - Mauvais statut d'achèvement pour les éléments de note masqués
  • MDL-77003 - L'assistant de chaîne de modèle n'affiche pas les chaînes de langue complexes
  • MDL-58945 - L'affichage du rendu de texte de la question peut casser JS : désactiver le filtrage sur la page d'édition du Test et le rendre facultatif dans la banque de questions
  • MDL-74905 - Décider des prérequis de Moodle 4.2 et les pousser vers environment.xml (date d'échéance : 2022-12-26)
  • MDL-74698 - Les sauvegardes de cours des versions antérieures à la 3.11.7 perdent les options de format lors de la restauration
  • MDL-77014 - Le format de cours Activité unique doit prendre en charge les titres de cours multilingues
  • MDL-75012 - Faire passer nodejs de lts/gallium à stable (>=v18.xx, maintenant lts/hydrogène)
  • MDL-77140 - Paramètre personnalisé LTI non défini depuis Message Content-Item
  • MDL-77230 - La prévisualisation des questions de feedback est toujours possible via les WebServices
  • MDL-76620 - BigBlueButton : invités externes impossibles lorsque le paramètre "forcelogin" est activé
  • MDL-77322 - L'authentification des demandes de jeton via les en-têtes HTTP ne peut pas être désactivée
  • MDL-76314 - Ajout d'une validation de formulaire manquante lors de la combinaison discussion unique et groupe séparé
  • MDL-77057 - Les formulaires de dérogation de module ne formatent pas correctement les noms de groupe
  • MDL-77210 - Activité Test : "Essayez une autre question comme celle-ci" interrompt la re-notation
  • MDL-76904 - Banque de questions : la surbrillance de la question est manquante après un aller-retour entre les pages
  • MDL-76298 - Les questions glisser-déposer ne valident pas que les zones de dépôt ont été définies (provoquant des erreurs de division par zéro dans les statistiques)
  • MDL-77241 - Erreurs de console Javascript lors de l'ouverture des menus de section/activité lors de la modification du cours
  • MDL-77290 - L'édition d'éléments audio/vidéo dans TinyMCE produit un nouvel élément
  • MDL-76791 - Cache : le verrouillage ne fonctionne pas lorsque le dépôt prend en charge plusieurs identifiants
  • MDL-76878 - Interdire la capacité editownprofile (modifier son propre profil) interrompt la fonctionnalité des blocs/banque de contenu
  • MDL-63608 - Activité Test : ordre d'accès lors de la notation manuelle
  • MDL-76948 - La description de l'événement submit_unlocked indique "verrouillé" au lieu de "déverrouillé"
  • MDL-76066 - La suppression d'un champ lors de l'application d'un préréglage ne déclenche pas l'événement "field deleted"
  • MDL-76602 - Impossible d'ajouter le service LTI 1.3 sans modifier locallib
  • MDL-77024 - Activité Test - dans le journal, les événements de modification ont le mauvais niveau edulevel
  • MDL-76967 - Banque de questions : hauteur de ligne de colonne dernière question utilisée
  • MDL-77018 - Erreur lors du chargement des statistiques de la banque de questions si le contexte n'existe plus
  • MDL-76447 - Éditeur Tiny MCE : le menu ne suit pas l'éditeur lors du défilement de la page avec le thème Boost
  • MDL-77365 - Nombre de mots inexact

Améliorations d'accessibilité

  • MDL-76672 - block_myoverview : l'attribut aria-label n'est pas bien pris en charge sur une div sans attribut de rôle
  • MDL-77052 - block_recentlyaccesseditems : l'élément avec role="list" doit avoir des enfants avec role="listitem"
  • MDL-76569 - Lorsque vous définissez un en-tête de tableau dans TinyMCE, il ne s'affiche pas en texte gras comme le fait Atto
  • MDL-76825 - Problèmes d'accessibilité signalés par Axe dans le plugin multimédia TinyMCE
  • MDL-77318 - core / user_menu : l'attribut aria-label n'est pas bien supporté sur une div sans attribut de rôle
  • MDL-76313 - Activité Forum : améliorer l'accessibilité sur la page des abonnés
  • MDL-76562 - Atto a supprimé le bouton Justifier le texte. TinyMCE devrait aussi pour faciliter l'accessibilité

Améliorations de sécurité

  • MDL-76478 - Les navigateurs saisissent automatiquement le mot de passe de l'utilisateur dans des champs de formulaire non masqués inappropriés
  • MDL-76370 - Le rapport de sécurité des chemins publics/privés est inexact lors de l'utilisation du proxy HTTP
  • MDL-75454 - clé de session incluse dans l'URL de l'administration du cache en ajoutant ou modifiant les dépôts de cache

Sécurité

  • MSA-23-0004 - Injection SQL authentifiée via le contrôle de restriction d'accès
  • MSA-23-0005 - Fichier arbitraire authentifié lu dans un fichier de sauvegarde mal formé
  • MSA-23-0006 - Risque XSS lors de la sortie des données du filtre d'activité Base de données
  • MSA-23-0007 - Risque XSS si le filtre Algèbra est mal configuré
  • MSA-23-0008 - Risque potentiel d'injection de code Mustache dans Pix helper
  • MSA-23-0009 - Énumération des noms d'utilisateurs possible via IDOR sur la page des Plans de formation
  • MSA-23-0010 - Risque CSRF lors de la réinitialisation de tous les modèles d'une activité Base de données
  • MSA-23-0011 - L'enseignant peut accéder aux noms des utilisateurs auxquels il n'est pas autorisé à accéder
  • MSA-23-0012 - Le rapport de participation au cours montre les rôles que l'utilisateur ne devrait pas voir
  • MSA-23-0013 - Risque XSS dans les alertes TinyMCE (en amont)

Voir aussi