« Notes de mise à jour de Moodle 2.2.6 » : différence entre les versions
De MoodleDocs
(Complété et mis à jour) |
|||
Ligne 20 : | Ligne 20 : | ||
=== Sécurité === | === Sécurité === | ||
* [https://moodle.org/mod/forum/discuss.php?d=216155 MSA-12-0057] Accès via les dépôts | |||
* [https://moodle.org/mod/forum/discuss.php?d=216156 MSA-12-0058] Manipulation de données de formulaire | |||
* [https://moodle.org/mod/forum/discuss.php?d=216157 MSA-12-0059] Fuite d'information dans l'activité base de données | |||
* [https://moodle.org/mod/forum/discuss.php?d=216158 MSA-12-0060] Vulnérabilité inter-site dans YUI2 | |||
* [https://moodle.org/mod/forum/discuss.php?d=216159 MSA-12-0061] Exécution de code distant via l'API Portfolio | |||
* [https://moodle.org/mod/forum/discuss.php?d=216160 MSA-12-0062] Fuite d'information dans l'activité base de données | |||
=== Corrections et améliorations === | === Corrections et améliorations === |
Version du 19 novembre 2012 à 09:31
Date de sortie : 12 novembre 2012
Consulter la liste des détails sur les évolutions et corrections de bogues de cette version 2.2.6 (en anglais).
Changements importants
- MDL-21801 - Les références à l'option importation Powerpoint (non fonctionnelle) ont été retirés du module Leçon
- MDL-33166 - Une capacité a été introduite pour toujours exempter certains utilisateurs de l'auto-abonnement au forum et des abonnements forcés
- MDL-34607 - La ressource Dossier affiche maintenant les fichiers dans l'ordre de tri
Changements fonctionnels
- MDL-35370 - Les réponses vierges dans les questions de test de type Cloze sont traités en conséquence, quand une réponse de zéro est attendue
- MDL-33374 - Lors de l'ajout ou la mise à jour d'un profil utilisateur, le bouton d'action affiche respectivement "Créer utilisateur" et "Mettre à jour utilisateur"
- MDL-27786 - Le champ titre d'un nouvel événement de calendrier est maintenant étiqueté avec le "Titre de l'événement" au lieu de "Nom"
- MDL-28235 - Le bouton de fermeture sur les boîtes d'aide a changé pour une plus grande accessibilité. (Remarque : si le débogage est activé, un message d'erreur s'affiche lors de la mise à jour, ce qui est prévu et sera résolu une fois que le processus de mise à jour sera terminé.)
Modifications dans les API
- MDL-30667 - Les limites maximales de dépôt sont appliquées en relation avec différentes variables systèmes
Sécurité
- MSA-12-0057 Accès via les dépôts
- MSA-12-0058 Manipulation de données de formulaire
- MSA-12-0059 Fuite d'information dans l'activité base de données
- MSA-12-0060 Vulnérabilité inter-site dans YUI2
- MSA-12-0061 Exécution de code distant via l'API Portfolio
- MSA-12-0062 Fuite d'information dans l'activité base de données
Corrections et améliorations
- MDL-35397 - Le lien "many other contributors" de la page Notifications mène à la page appropriée
- MDL-35754 - Les tests dans une fenêtre pop-up fonctionnent désormais correctement