Notes de version de Moodle 4.1.2
De MoodleDocs
Date de sortie : 13 mars 2023
Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 4.1.2 (en anglais).
Corrections et améliorations
- MDL-69690 - Activité Atelier : exiger une note d'évaluation pour l'achèvement bloqué
- MDL-66221 - Les activités supprimées ne peuvent pas être restaurées depuis la corbeille lorsque le paramètre backup_auto_activities est désactivé
- MDL-70586 - Feedback : l'icône d'aperçu ne devrait pas être affichée aux étudiants
- MDL-74756 - L'activité précédente avec achèvement ne fonctionne pas si l'achèvement de l'activité est désactivé
- MDL-76525 - Activité Base de données : validation manquante de la largeur et de la hauteur de l'image
- MDL-76947 - Les menus déroulants sont plus étroits et s'enroulent inutilement
- MDL-73847 - LTI 1.3 : la récupération du jeu de clés n'utilise pas le proxy HTTP
- MDL-75719 - Mauvais statut d'achèvement pour les éléments de note masqués
- MDL-77003 - L'assistant de chaîne de modèle n'affiche pas les chaînes de langue complexes
- MDL-58945 - L'affichage du rendu de texte de la question peut casser JS : désactiver le filtrage sur la page d'édition du Test et le rendre facultatif dans la banque de questions
- MDL-74905 - Décider des prérequis de Moodle 4.2 et les pousser vers environment.xml (date d'échéance : 2022-12-26)
- MDL-74698 - Les sauvegardes de cours des versions antérieures à la 3.11.7 perdent les options de format lors de la restauration
- MDL-77014 - Le format de cours Activité unique doit prendre en charge les titres de cours multilingues
- MDL-75012 - Faire passer nodejs de lts/gallium à stable (>=v18.xx, maintenant lts/hydrogène)
- MDL-77140 - Paramètre personnalisé LTI non défini depuis Message Content-Item
- MDL-77230 - La prévisualisation des questions de feedback est toujours possible via les WebServices
- MDL-76620 - BigBlueButton : invités externes impossibles lorsque le paramètre "forcelogin" est activé
- MDL-77322 - L'authentification des demandes de jeton via les en-têtes HTTP ne peut pas être désactivée
- MDL-76314 - Ajout d'une validation de formulaire manquante lors de la combinaison discussion unique et groupe séparé
- MDL-77057 - Les formulaires de dérogation de module ne formatent pas correctement les noms de groupe
- MDL-77210 - Activité Test : "Essayez une autre question comme celle-ci" interrompt la re-notation
- MDL-76904 - Banque de questions : la surbrillance de la question est manquante après un aller-retour entre les pages
- MDL-76298 - Les questions glisser-déposer ne valident pas que les zones de dépôt ont été définies (provoquant des erreurs de division par zéro dans les statistiques)
- MDL-77241 - Erreurs de console Javascript lors de l'ouverture des menus de section/activité lors de la modification du cours
- MDL-77290 - L'édition d'éléments audio/vidéo dans TinyMCE produit un nouvel élément
- MDL-76791 - Cache : le verrouillage ne fonctionne pas lorsque le dépôt prend en charge plusieurs identifiants
- MDL-76878 - Interdire la capacité editownprofile (modifier son propre profil) interrompt la fonctionnalité des blocs/banque de contenu
- MDL-63608 - Activité Test : ordre d'accès lors de la notation manuelle
- MDL-76948 - La description de l'événement submit_unlocked indique "verrouillé" au lieu de "déverrouillé"
- MDL-76066 - La suppression d'un champ lors de l'application d'un préréglage ne déclenche pas l'événement "field deleted"
- MDL-76602 - Impossible d'ajouter le service LTI 1.3 sans modifier locallib
- MDL-77024 - Activité Test - dans le journal, les événements de modification ont le mauvais niveau edulevel
- MDL-76967 - Banque de questions : hauteur de ligne de colonne dernière question utilisée
- MDL-77018 - Erreur lors du chargement des statistiques de la banque de questions si le contexte n'existe plus
- MDL-76447 - Éditeur Tiny MCE : le menu ne suit pas l'éditeur lors du défilement de la page avec le thème Boost
- MDL-77365 - Nombre de mots inexact
Améliorations d'accessibilité
- MDL-76672 - block_myoverview : l'attribut aria-label n'est pas bien pris en charge sur une div sans attribut de rôle
- MDL-77052 - block_recentlyaccesseditems : l'élément avec role="list" doit avoir des enfants avec role="listitem"
- MDL-76569 - Lorsque vous définissez un en-tête de tableau dans TinyMCE, il ne s'affiche pas en texte gras comme le fait Atto
- MDL-76825 - Problèmes d'accessibilité signalés par Axe dans le plugin multimédia TinyMCE
- MDL-77318 - core / user_menu : l'attribut aria-label n'est pas bien supporté sur une div sans attribut de rôle
- MDL-76313 - Activité Forum : améliorer l'accessibilité sur la page des abonnés
- MDL-76562 - Atto a supprimé le bouton Justifier le texte. TinyMCE devrait aussi pour faciliter l'accessibilité
Améliorations de sécurité
- MDL-76478 - Les navigateurs saisissent automatiquement le mot de passe de l'utilisateur dans des champs de formulaire non masqués inappropriés
- MDL-76370 - Le rapport de sécurité des chemins publics/privés est inexact lors de l'utilisation du proxy HTTP
- MDL-75454 - clé de session incluse dans l'URL de l'administration du cache en ajoutant ou modifiant les dépôts de cache
Sécurité
- MSA-23-0004 - Injection SQL authentifiée via le contrôle de restriction d'accès
- MSA-23-0005 - Fichier arbitraire authentifié lu dans un fichier de sauvegarde mal formé
- MSA-23-0006 - Risque XSS lors de la sortie des données du filtre d'activité Base de données
- MSA-23-0007 - Risque XSS si le filtre Algèbra est mal configuré
- MSA-23-0008 - Risque potentiel d'injection de code Mustache dans Pix helper
- MSA-23-0009 - Énumération des noms d'utilisateurs possible via IDOR sur la page des Plans de formation
- MSA-23-0010 - Risque CSRF lors de la réinitialisation de tous les modèles d'une activité Base de données
- MSA-23-0011 - L'enseignant peut accéder aux noms des utilisateurs auxquels il n'est pas autorisé à accéder
- MSA-23-0012 - Le rapport de participation au cours montre les rôles que l'utilisateur ne devrait pas voir
- MSA-23-0013 - Risque XSS dans les alertes TinyMCE (en amont)