« Notes de mise à jour de Moodle 3.5.9 » : différence entre les versions

De MoodleDocs
Aller à :navigation, rechercher
AccueilInstallationHistorique des versionsNotes de mise à jour de Moodle 3.5.9
(Mis à jour)
 
Ligne 13 : Ligne 13 :


=== Sécurité ===
=== Sécurité ===
Plusieurs problèmes de sécurité ont été corrigés. Les détails seront dévoilés une semaine après la sortie de cette version, afin de laisser le temps aux administrateurs de mettre à jour leur site Moodle.
* [https://moodle.org/mod/forum/discuss.php?d=393582 MSA-19-0024] Le rôle attribué par cohorte n'était pas enlevé lors de la suppression
* [https://moodle.org/mod/forum/discuss.php?d=393583 MSA-19-0025] Ajout de vérifications supplémentaires pour certaines authentifications OAuth 2 afin d'éviter les compromissions de compte
* [https://moodle.org/mod/forum/discuss.php?d=393585 MSA-19-0027] Redirection ouverte lors de la modification d'une leçon
* [https://moodle.org/mod/forum/discuss.php?d=393587 MSA-19-0029] Injection de code indirecte à distance (XSS) possible depuis certains messages d'erreur fatale


<noinclude>== Voir aussi ==
<noinclude>== Voir aussi ==

Dernière version du 20 novembre 2019 à 08:38

Cette version de Moodle n'est plus entièrement supportée. Généralement, seuls les correctifs de sécurité, de confidentialité des données et de pertes de données ont été intégrés dans les dernières versions de cette branche. Vous êtes encouragé à mettre à jour vers une version entièrement supportée de Moodle.

Date de sortie : 11 novembre 2019

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.5.9 (en anglais).

Corrections et améliorations

Pour les développeurs

  • MDL-66675 - Behat : ajout d'une option de pause sur échec
  • MDL-66335 - Behat : nouvelles étapes pour naviguer directement vers certaines pages pour n'importe quel plugin, y compris dès la connexion

Sécurité

  • MSA-19-0024 Le rôle attribué par cohorte n'était pas enlevé lors de la suppression
  • MSA-19-0025 Ajout de vérifications supplémentaires pour certaines authentifications OAuth 2 afin d'éviter les compromissions de compte
  • MSA-19-0027 Redirection ouverte lors de la modification d'une leçon
  • MSA-19-0029 Injection de code indirecte à distance (XSS) possible depuis certains messages d'erreur fatale

Voir aussi


Récupérée de « https://docs.moodle.org/4x/fr/index.php?title=Notes_de_mise_à_jour_de_Moodle_3.5.9&oldid=16749 »
Powered by MediaWiki