Cette version de Moodle n'est plus entièrement supportée. Généralement, seuls les correctifs de sécurité, de confidentialité des données et de pertes de données ont été intégrés dans les dernières versions de cette branche. Vous êtes encouragé à mettre à jour vers une version entièrement supportée de Moodle.

Date de sortie : 10 février 2025

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 4.3.10 (en anglais).

Corrections et améliorations

• MDL-84152 - Les URL générées par getExternalTestFileUrl() contiennent désormais une double barre oblique
• MDL-83988 - Suppression des différences git pour les cartes JavaScript, JavaScript minifié et similaires

Sécurité

• MSA-25-0001 - Risque de lecture de fichier arbitraire via pdfTeX
• MSA-25-0002 - L'affichage et la suppression des réponses aux commentaires ne respectaient pas le mode Groupes séparés
• MSA-25-0003 - Les balises non consultables peuvent toujours être découvertes sur la page de recherche de balises et dans le bloc de balises
• MSA-25-0004 - XSS stocké dans le type de question ddimageortext
• MSA-25-0005 - Risque XSS stocké dans le journal d'administration en direct
• MSA-25-0006 - XSS réfléchi via le filtre de banque de questions
• MSA-25-0007 - Mise à niveau de RequireJS incluant un correctif de sécurité (en amont)
• MSA-25-0008 - IDOR dans les badges permettant de désactiver des badges arbitraires
• MSA-25-0009 - Les enseignants peuvent contourner la configuration de trusttext lors de la restauration des entrées du glossaire
• MSA-25-0010 - Risque d'injection SQL dans le filtre de la liste des modules de recherche de cours

Voir aussi

• Notes de version de Moodle 4.3.9
• Toutes les Notes de version de la branche Moodle 4.3
• Mise à jour à Moodle 4.3.x
• Version anglaise