« Notes de mise à jour de Moodle 3.8.9 » : différence entre les versions
De MoodleDocs
(Mis à jour) |
|||
Ligne 10 : | Ligne 10 : | ||
=== Sécurité === | === Sécurité === | ||
* [https://moodle.org/mod/forum/discuss.php?d=422305 MSA-21-0012] L'exportation au format CSV du forum pouvait entraîner l'exportation de messages de tous les cours | |||
* [https://moodle.org/mod/forum/discuss.php?d=422307 MSA-21-0013] Divulgation de notes de Test non délivrées via service Web | |||
* [https://moodle.org/mod/forum/discuss.php?d=422308 MSA-21-0014] Injection SQL aveugle possible via l'authentification MNet | |||
* [https://moodle.org/mod/forum/discuss.php?d=422309 MSA-21-0015] Injection de code indirecte à distance (XSS) stocké dans le rapport d'évaluation du Test via le numéro d'identification de l'utilisateur | |||
* [https://moodle.org/mod/forum/discuss.php?d=422310 MSA-21-0016] L'API de Fichiers doit atténuer le risque de déni de service lors de l'ajout à la zone de fichier brouillon | |||
* [https://moodle.org/mod/forum/discuss.php?d=422314 MSA-21-0018] Injection de code indirecte à distance (XSS) et redirection ouverte dans le point de terminaison d'autorisation LTI | |||
* [https://moodle.org/mod/forum/discuss.php?d=422315 MSA-21-0019] Mise à jour de la bibliothèque PHP H5P vers la dernière version mineure | |||
<noinclude>== Voir aussi == | <noinclude>== Voir aussi == |
Dernière version du 18 mai 2021 à 08:20
Cette version de Moodle n'est plus supportée ! Vous devriez mettre à jour vers une version supportée de Moodle.
Date de sortie : 10 mai 2021
Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.8.9 (en anglais).
Amélioration de confidentialité
- MDL-71460 - Changer les notifications d'enregistrement du site et d'abonnement à la newsletter en case à cocher opt-in
Sécurité
- MSA-21-0012 L'exportation au format CSV du forum pouvait entraîner l'exportation de messages de tous les cours
- MSA-21-0013 Divulgation de notes de Test non délivrées via service Web
- MSA-21-0014 Injection SQL aveugle possible via l'authentification MNet
- MSA-21-0015 Injection de code indirecte à distance (XSS) stocké dans le rapport d'évaluation du Test via le numéro d'identification de l'utilisateur
- MSA-21-0016 L'API de Fichiers doit atténuer le risque de déni de service lors de l'ajout à la zone de fichier brouillon
- MSA-21-0018 Injection de code indirecte à distance (XSS) et redirection ouverte dans le point de terminaison d'autorisation LTI
- MSA-21-0019 Mise à jour de la bibliothèque PHP H5P vers la dernière version mineure
Voir aussi
- Notes de mise à jour de Moodle 3.8.8
- Toutes les Notes de mise à jour de la branche Moodle 3.8
- Mise à jour à Moodle 3.8
- Version anglaise