Notes de version de Moodle 4.3.12
De MoodleDocs
Cette version de Moodle n'est plus supportée ! Vous devriez mettre à jour vers une version supportée de Moodle.
Date de sortie : 14 avril 2025
Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 4.3.12 (en anglais).
Corrections et améliorations
- MDL-85000 - Erreur "Aucune source compatible trouvée pour ce média" en essayant de lire des fichiers OGV avec Firefox
Sécurité
- MSA-25-0013 - Risque d'exécution de code à distance via la commande MimeTeX (en amont)
- MSA-25-0014 - Risques de déni de service utilisateur et de divulgation de nom via IDOR dans l'action de révocation du facteur d’authentification par courriel
- MSA-25-0015 - Certaines données utilisateur sont disponibles avant la fin du deuxième facteur avec MFA activé
- MSA-25-0017 - Auto-inscription possible avant de compléter le deuxième facteur avec MFA activé
- MSA-25-0018 - Un risque CSRF dans le gestionnaire de visites guidées permet la duplication des visites
- MSA-25-0019 - L'IDOR dans le bloc RSS permet d'accéder à des flux RSS supplémentaires
- MSA-25-0020 - Les pages d'édition/suppression de mod_data transmettent un jeton CSRF dans le paramètre GET
- MSA-25-0021 - Risque CSRF dans l'action de demande d'analyse de l'outil Brickfield
- MSA-25-0022 - L'IDOR dans le service Web permet aux utilisateurs inscrits à un cours d'accéder à certains détails d'autres utilisateurs
- MSA-25-0023 - Risque d'exécution de code à distance authentifié dans le dépôt Dropbox
- MSA-25-0024 - Risque d'exécution de code à distance authentifié dans le dépôt EQUELLA
- MSA-25-0025 - Risque XSS reflété dans l'outil de politique
- MSA-25-0026 - La suppression de section AJAX ne respecte pas course_can_delete_section()
- MSA-25-0027 - L'IDOR dans le service Web de messagerie permet d'accéder à certains détails de l'utilisateur
- MSA-25-0028 - IDOR lors de l'accès au rapport de cohortes
