Notes de mise à jour de Moodle 3.9.8
De MoodleDocs
Cette version de Moodle n'est plus entièrement supportée. Généralement, seuls les correctifs de sécurité, de confidentialité des données et de pertes de données ont été intégrés dans les dernières versions de cette branche. Vous êtes encouragé à mettre à jour vers une version entièrement supportée de Moodle.
Date de sortie : 12 juillet 2021
Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.9.8 (en anglais).
Corrections
- MDL-68747 - Test : le rapport d'aperçu ChartJS doit afficher les plages numériques LTR également pour les langues RTL
- MDL-71060 - Question : dans le formulaire de modification, le texte "Catégorie actuelle" était dupliqué
Sécurité
- MSA-21-0020 Risque d'injection SQL dans le code récupérant les cours auxquels l'utilisateur est inscrit
- MSA-21-0021 Risque d'injection SQL dans le code récupérant les cours récents
- MSA-21-0022 Risque d'exécution de code à distance lorsque l'authentification Shibboleth est activée
- MSA-21-0023 Déni de service récursif possible en raison de cURL récursif dans le dépôt fichiers
- MSA-21-0024 SSRF aveugle possible contre les hôtes bloqués par cURL via la redirection
- MSA-21-0025 Le service Web de messagerie permet la suppression des messages d'autres utilisateurs
- MSA-21-0028 IDOR permet la suppression des abonnements aux URL de calendrier des autres utilisateurs
- MSA-21-0029 XSS stocké lors de l'exportation vers des formats de données prenant en charge HTML via le numéro d'identification de l'utilisateur
- MSA-21-0030 Échappement insuffisant du nom d'utilisateur dans le courriel de confirmation de compte - Remarque : si vous avez personnalisé la chaîne de langue emailconfirmation, vous devrez modifier la personnalisation et supprimer la partie
{$a->firstname}
- MSA-21-0031 Les notifications de messagerie par courriel contenant du code HTML peuvent masquer la dernière ligne du courriel