Notes de version de Moodle 4.4.x

De MoodleDocs
Version datée du 14 avril 2026 à 11:05 par Séverin Terrier (discussion | contributions)
(diff) ← Version précédente | Version actuelle (diff) | Version suivante → (diff)
Aller à :navigation, rechercher
AccueilInstallationHistorique des versionsNotes de version de Moodle 4.4.x

Cette version de Moodle n'est plus supportée ! Vous devriez mettre à jour vers une version supportée de Moodle.

Cette page regroupe l'ensemble des notes de version de la branche Moodle 4.4

Remarque : la traduction de cette page n'est pas terminée. N'hésitez pas à traduire tout ou partie de cette page ou à la compléter. Vous pouvez aussi utiliser la page de discussion pour vos recommandations et suggestions d'améliorations.



Version 4.4

Sortie : 22 avril 2024

Vous pouvez consulter un survol des nouvelles fonctionnalités de Moodle 4.4 avec des copies d'écran, et une série de vidéos (en anglais)

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 4.4 (en anglais).

Vous pouvez consulter la liste de tous les développeurs qui ont travaillé sur les correctifs et les nouvelles fonctionnalités de cette version.

Prérequis serveur

Ces versions sont les versions minimales pour assurer un fonctionnement correct ; nous vous recommandons d'utiliser des versions de logiciels et système d'exploitation récentes et à jour.

  • Mise à jour : possible depuis Moodle 4.1.2 minimum (si vous avez une version plus ancienne, passez au moins à Moodle 4.1.2 d'abord)
  • Version PHP : 8.1 minimum ! La version a évolué depuis Moodle 4.3. PHP 8.2 et PHP 8.3 sont également supportés. Une version 64 bits est requise. Attention : PHP 8.4 ou ultérieur n'est pas supporté !
  • L'extension PHP sodium est requise. Pour plus de détails, voir Environnement - Extension PHP sodium
  • L'extension PHP exif est recommandée.
  • Le paramètre PHP max_input_vars doit être réglé >= 5000. Pour plus de détails, voir Environnement - max_input_vars
  • Depuis Moodle 4.3, la longueur maximale du préfixe de base de données ($CFG->prefix) est de 10 caractères. L'installation ou la mise à jour ne sera pas possible avec un préfixe plus long.

Prérequis de base de données

Moodle supporte les bases de données suivantes. Les versions minimales sont bien les minimales supportées, il est recommandé d'utiliser les dernières versions stables de chaque logiciel !

Base de données Version minimale Version recommandée
PostgreSQL 13 (augmenté depuis Moodle 4.1) Dernière
MySQL 8.0 (augmenté depuis Moodle 4.1) Dernière
MariaDB 10.6.7 (augmenté depuis Moodle 4.1) Dernière
Microsoft SQL Server 2017 (augmenté depuis Moodle 3.10) Dernière
Oracle 19c (augmenté depuis Moodle 4.0) Dernière

Depuis Moodle 4.3, la longueur maximale du préfixe de base de données ($CFG->prefix) est de 10 caractères. L'installation ou la mise à jour ne sera pas possible avec un préfixe plus long.

Prérequis client

Navigateurs internet supportés

Moodle 4.4 est compatible avec les navigateurs internet récents respectant les standards du web. Nous testons régulièrement Moodle avec plusieurs navigateurs.

De bureau :

  • Google Chrome
  • Mozilla Firefox
  • Safari
  • Edge

Note : Internet Explorer 11 (et ses versions précédentes) n'est pas compatible avec Moodle 4.4.

Safari 7 et précédents ont des problèmes de compatibilité connus avec Moodle 4.4.

Pour mobile :

  • Safari Mobile
  • Google Chrome

Pour la meilleure expérience et une sécurité optimale, nous recommandons que vous gardiez votre navigateur internet à jour : https://www.whatismybrowser.com/ et https://www.whatsmybrowser.org/

Avant de mettre à jour

Pour pouvoir mettre à jour vers Moodle 4.4, Moodle 4.1.2 minimum est nécessaire (si vous avez une version plus ancienne, passez d'abord à Moodle 4.1.2 minimum).

Si vous n'installez pas une version neuve de Moodle 4.4, mais réalisez une mise à jour depuis une version existante, consultez impérativement les informations de Mise à jour à Moodle 4.4 !

ATTENTION

Les informations concernant Moodle 4.4 ne sont pas encore traduites en français, vous pouvez traduire ces informations pour aider la communauté.

Améliorations majeures de l'expérience utilisateur

Améliorations de la hiérarchie d'un cours

  • MDL-80923 - Supprimer la case Personnalisé de la page Réglages pour tous les formats de cours
  • MDL-80621 - Mettre à jour les séparateurs d'activités avec le style des boutons "+"
  • MDL-80622 - Améliorer l'élément d'ombre lors du déplacement des cartes d'activité
  • MDL-80620 - Améliorer le style des chevrons réduits/développés
  • MDL-80219 - Améliorer les cartes d'activités et de sections
  • MDL-80460 - Create section with "New section" name and stop using the auto-renaming for the topics course format
  • MDL-80418 - Homogénéiser l'ajout / la modification des titres d'activités, quelle que soit la section à laquelle elles appartiennent
  • MDL-80541 - Homogénéiser le titre du formulaire de section
  • MDL-80248 - Dans course/section.php, afficher la section générale au lieu d'afficher toutes les sections du cours
  • MDL-80249 - Dans course/section.php, masquer la navigation secondaire et ajouter le fil d'Ariane
  • MDL-80557 - Modifier l'ordre par défaut des formats de cours
  • MDL-79986 - Créer une nouvelle page de section de cours
  • MDL-80461 - Eliminate erroneous references to topic and weeks from the UI
  • MDL-80186 - Add delegate section fields to the course_section table
  • MDL-80203 - Delegate editing options for delegated sections
  • MDL-80220 - Update the section visibility badge to use status dropdown like the activities
  • MDL-79987 - Amélioration de la mise en page du cours, une section par page

Autres fonctionnalités majeures

Messagerie phase 2 - extension de l'intégration Matrix et API de communication

  • MDL-78551 - Implémenter le support de groupe initial dans les fournisseurs de communication
  • MDL-77444 - Ajouter la prise en charge initiale de l'application mobile à l'API de communication

Amélioration des notifications - phase 1

  • MDL-4188 - Envoyer un message de bienvenue au cours pour les inscriptions manuelles et l'auto-inscription
  • MDL-46886 - Envoyer un message de notification aux utilisateurs avant qu'ils ne soient désinscrits pour cause d'inactivité
  • MDL-79131 - Envoyer une notification aux administrateurs lorsque les tâches atteignent leur délai d'échec maximum
  • MDL-79714 - Les notifications Web et par courriel sont activées par défaut pour les nouvelles installations

BigBlueButton

  • MDL-79239 - Require Registration for BigBlueButton Plugin Server Credentials
  • MDL-77660 - Extension de l'achèvement à l'aide de sous-plugins
  • MDL-79750 - Faire de SHA256 l'algorithme par défaut pour les requêtes BigBlueButton
  • MDL-79537 - Supprimer « bbb-meeting-size-hint » en tant que méta-paramètre lors de la création

Activité Test et questions

  • MDL-79863 - Integration of the ordering question type into Moodle core including improved accessibility and configuration process
  • MDL-74610 - Let a quiz have multiple total grades (e.g. for each section)
  • MDL-67259 - Quiz autosave should reassure users that it is working
  • MDL-80900 - Review quiz attempt summary improvements
  • MDL-80099 - Migrate quiz statistics callbacks to Hooks API

Générateur de rapports

  • MDL-79510 - Allow Config changes report to filter on Plugin
  • MDL-80342 - Allow to filter users in the custom reports by their cohorts
  • MDL-77805 - Improve report builder filters dropdown UI
  • MDL-77804 - Improve report builder inline filter forms UI
  • MDL-79270 - Improve "Browse users" page using Report builder functionality
  • MDL-80245 - Support custom reports tagging
  • MDL-80722 - Course report source - add time created and time modified
  • MDL-80619 - Add capability to view any report in report builder
  • MDL-81126 - Add relative date filter option to select dates after given period
  • MDL-78427 - Nouveau rapport d'utilisation des thèmes
  • MDL-80325 - Make "delete" actions in report builder reports red
  • MDL-81073 - Add version and expiry date to manage badges page filters
  • MDL-79200 - Améliorer la façon dont les rapports personnalisés filtrent les types de fichiers par type
  • MDL-79216 - Améliorer la façon dont les rapports personnalisés filtrent les types de fichiers par taille
  • MDL-80843 - Add authentication method column to user entity
  • MDL-79646 - Add animation to indicate completion of drag/drop when editing report
  • MDL-79629 - Enhance report editor filter/condition selection to use autocomplete
  • MDL-80063 - Custom report on assigned roles across the site
  • MDL-79788 - Convert tag collection report to a report builder system report
  • MDL-80560 - New report for "Browse user list" follow up - picture, download, identity fields
  • MDL-79346 - Add filter/condition on cohort visibility field
  • MDL-80329 - Report builder filters should trim the spaces
  • MDL-79552 - Add cohort data (columns/filters) to user-focused reports
  • MDL-79532 - Add blog "title with link" column for custom reporting
  • MDL-80052 - Convert remaining reports inside Badges to report builder

TinyMCE 6

  • MDL-77325 - Faire de TinyMCE l'éditeur par défaut pour les installations existantes
  • MDL-79709 - Créer une capacité pour les plugins TinyMCE Premium
  • MDL-78096 - TinyMCE - Améliorer l'ajout d'images

Banque de contenus et H5P

  • MDL-79543 - Le nombre de tentatives d'activité H5P n'est plus affiché
  • MDL-80028 - Grant non-editing teacher mod/h5pactivity:reviewattempts
  • MDL-80754 - H5P activity reports page: Add the total attempts to the table column
  • MDL-80055 - Restyler et repositionner le lien « Modifier le contenu H5P » dans la page d'activité H5P

Améliorations d'accessibilité

  • MDL-78994 - Le lien vers la politique d'invité doit figurer au début de l'ordre de tabulation de la page pour les utilisateurs naviguant au clavier
  • MDL-80431 - Do not use <fieldset> tag for form elements group that does not have a label
  • MDL-81066 - Validate form fields on submit or change, not just tab

Améliorations d'utilisabilité

  • MDL-77980 - Les en-têtes de colonne des éléments de note dans le rapport de l'évaluateur doivent être des liens vers les activités
  • MDL-69541 - Ajout d'une option "Publier dans tous les groupes" dans la création rapide de discussion
  • MDL-78850 - Clicking on Calendar date through Course page should select course in dropdown and show course events on Calendar event page
  • MDL-79769 - Page de connexion - Ajout de la possibilité d'afficher le mot de passe en texte brut
  • MDL-78335 - Normalise the date completion criteria date string
  • MDL-79912 - Améliorer le flux de travail de sauvegarde/restauration : créer une page d'index
  • MDL-79915 - Améliorer le flux de travail de sauvegarde/restauration : améliorer l'interface utilisateur pour la restauration
  • MDL-81337 - L'icône "+" de la page du cours doit avoir une info-bulle pour expliquer ce qui se passe si on clique dessus
  • MDL-80235 - SCORM should not allow 0 as minimum score required
  • MDL-79920 - Authentication: MFA - Improve user factor setup
  • MDL-78425 - Sélecteur de thème : améliorer l'interface utilisateur
  • MDL-81172 - Async Backup on by default from Install

Autres améliorations principales

Changements fonctionnels

  • MDL-78285 - Réintroduire les icônes de type de fichier MIME (ce qui signifie que chaque fichier a son icône d'extension)
  • MDL-78284 - Implémenter la nouvelle conception des icônes d'activité
  • MDL-43820 - tool_uploadcourse prend en charge plusieurs instances d'inscription du même type
  • MDL-80871 - Ajout d'une option aux visites guidées pour qu'elles soient toujours affichées
  • MDL-79044 - Améliorer l'ordre des formats d'exportation du carnet de notes
  • MDL-73626 - Il n'est plus possible de publier des notes individuelles lorsque le devoir est anonyme
  • MDL-71744 - Réglages par défaut configurables pour les forums d'annonces
  • MDL-73852 - Allow using meta enrolment when uploading course via CSV
  • MDL-80856 - Improve the sticky footer maximum width to dynamically adapt to the page content width
  • MDL-79959 - Add custom field picker for SSO identification in repository_equella
  • MDL-80828 - Activity action menu should not have a submenu panel when only two choices are available
  • MDL-70384 - Allow dialogues for adding database fields to use Bootstrap so they look consistent with other pages
  • MDL-80949 - Database field - Remove autolink setting for short text field type

Pour les administrateurs

  • MDL-43056 - Ajouter la capacité tool/uploadcourse:use pour tool_uploadcourse
  • MDL-80914 - Réintroduire l'option de l'outil externe LTI pour définir des paramètres personnalisés au niveau de l'instance
  • MDL-79128 - Tâches : implémenter l'indicateur "ne pas réessayer" pour les tâches ad hoc et nettoyer les enregistrements d'historiques des tâches ayant échoué
  • MDL-79130 - Tâches : les tâches ad hoc ne doivent pas être réessayées après le délai d'échec maximal
  • MDL-80866 - Disabled by default Chat and Survey activity for new installations
  • MDL-67898 - Have an admin_setting which exposes a check
  • MDL-80548 - Ajouter des actions groupées à la page « Liste des utilisateurs »
  • MDL-80554 - Show debugging calls in tasks logs regardless of debugdisplay
  • MDL-79563 - Add cmid option for backup and course option for restore for CLI script
  • MDL-79564 - Implémentation du script CLI d'importation
  • MDL-80267 - Asynchronous restore keeps deleting course/student content - Using no-retry flag
  • MDL-80328 - Use a confirmation modal when deleting a user
  • MDL-78426 - Theme Selector: Settings UI

Performance

  • MDL-63128 - Redis Cache & Session: implement cluster support
  • MDL-74676 - Speed up limittoenrolled option in course search
  • MDL-65403 - messaging_cleanup_task should use an indexed DB field for improved performance
  • MDL-66546 - Add support to unix:// connections to redis caching/sessions.
  • MDL-79337 - Unnecessary call to set_user_preference when loading a page with an already open drawer in Boost theme
  • MDL-73703 - Synchronisation des utilisateurs LDAP : mettre à jour les utilisateurs par tranches d'utilisateurs

Améliorations de sécurité

  • MDL-78511 - Ajouter les SMS comme facteur d'authentification multifacteur

Pour les développeurs

Vous pouvez consulter la page qui reprend les différentes modifications apportées par cette version, à prendre en compte dans vos développements.

  • MDL-78334 - Provide a mechanism to deprecate and detect deprecated CSS
  • MDL-73483 - Add hooks (instead of callbacks) to extend course edit form
  • MDL-80838 - Add support for PSR-20 (Clock) to allow better time management
  • MDL-80005 - Add PARAM_ definition class
  • MDL-79151 - Backup of custom fields for courses should include images
  • MDL-80082 - In tables and reports, when there is no entry, give out the "Nothing to display" string as notification instead of header
  • MDL-81011 - Allow hooks to use attributes instead of described_hook interface
  • MDL-79974 - Improve developer experience for exceptions when developing and make it easier to open in editor
  • MDL-80850 - Create JavaScript core/dropzone module to handle dropzone
  • MDL-79520 - Replace custom Clever SSO implementation with OIDC implementation
  • MDL-80207 - Replace use of Horde with Roundcube
  • MDL-80736 - Move AWS helper code to core namespace
  • MDL-80566 - Convert callback 'bulk_user_actions' to hook
  • MDL-80096 - Add a tool to execute behat generators in the current instance
  • MDL-79985 - Create a dropdown form field for advanced options

Thème Boost mis à jour vers Bootstrap 5.x

  • MDL-80397 - Refactor some .card-* helpers dropped in Boostrap 5
  • MDL-80395 - Refactor dropped mixins in Bootstrap 5
  • MDL-80396 - Refactor .media component dropped in Bootstrap 5
  • MDL-75673 - Add PopperJS v2 library
  • MDL-80244 - Refactor Navbars preparing them for Boostrap 5
  • MDL-80259 - Refactor .badge-[warning|info|...] and .badge-pill classes dropped in Bootstrap 5
  • MDL-80238 - Refactor .jumbotron dropped in Bootstrap 5
  • MDL-75670 - Refactor Bootstrap form layouts preparing them for Boostrap 5

Nouveautés et évolutions des services web

  • MDL-81065 - Create a new Web Service to be able to retrieve filter configuration and specific overrides per context
  • MDL-65978 - New web services for managing blog entries
  • MDL-78088 - New web services for the user data privacy section (Privacy and policies)
  • MDL-80300 - New web service for creating quiz overrides

Dépréciations

  • MDL-75794 - Deprecate i_add_a_field_to_database_and_i_fill_the_form_with() and i_add_an_entry_to_database_with() behat steps
  • MDL-77038 - Dépréciation de la méthode stateactions::section_move
  • MDL-67667 - Deprecate is_blocking() for adhoc and scheduled tasks in Task API
  • MDL-81326 - Dépréciation de book_get_nav_classes
  • MDL-72656 - Deprecate old course renderer methods
  • MDL-74238 - Dépréciation finale de get_available_completion_tabs() et navigation()
  • MDL-73975 - Dépréciation finale de management_heading/course_search_form
  • MDL-73545 - Dépréciation finale de lesson_add_header_buttons
  • MDL-73426 - Dépréciation finale de print_badge_tabs
  • MDL-72376 - Dépréciation finale de book_get_nav_types
  • MDL-73117 - Final deprecation of three-month calendar pseudo block items
  • MDL-70483 - Dépréciation finale du service web get_forum_discussions_paginated
  • MDL-80703 - Dépréciation finale de block_calendar_upcoming::get_upcoming_content()
  • MDL-71950 - Dépréciation finale de display_help_icon() et print_help_icon()
  • MDL-80409 - Dépréciation finale de la méthode download_as_dataformat
  • MDL-71732 - Dépréciation finale de fonctions dans lib/deprecatedlib.php initialement dépréciées en 4.0
  • MDL-72438 - Dépréciations finales dans core_question initialement dépréciées en 4.0
  • MDL-71734 - Dépréciation finale de chaînes de caractères initialement dépréciées en 4.0

Mise à jour des APIs

Lisez les pages indiquées ci-dessous pour vérifier les éléments dépréciés et les changements dans les APIs générales, et assurez-vous de les appliquer à vos plugins. Notez que les entrées indiquées ne sont pas triées par priorité, mais par ordre alphabétique des dossiers.


Moodle 4.4.1

Date de sortie : 10 juin 2024

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 4.4.1 (en anglais).

Corrections et améliorations

  • MDL-78768 - Impossible d'importer plus d'un nouvel élément de note
  • MDL-77272 - Activer les options de rapport au niveau du module
  • MDL-81613 - Le rapport de journal n'exporte pas le nom complet de l'utilisateur lors du téléchargement
  • MDL-51360 - Le recalcul complet des notes du cours peut avoir un impact énorme sur l'ouverture et la fermeture des Test
  • MDL-81897 - Une gestion incorrecte des cookies partitionnés empêche l'application mobile d'utiliser la méthode d'authentification « navigateur intégré »
  • MDL-81717 - Augmenter la robustesse de la tâche de téléchargement/mise à niveau des types de contenu H5P en cas d'échec de l'un d'entre eux
  • MDL-68262 - assignfeedback_pdf utilise tempdir au lieu de requestdir
  • MDL-80583 - Le cours ne se charge pas si le serveur Matrix n'est pas disponible
  • MDL-81733 - Le filtre multilingue n'est pas pris en charge sur le lien de navigation vers l'activité suivante dans l'activité Leçon
  • MDL-81850 - La restriction par groupe ne fonctionne pas correctement
  • MDL-81724 - Les chaînes "Heading X" ne sont pas traduites dans l'éditeur TinyMCE
  • MDL-81380 - Error in the Column Sort Order question bank plugin
  • MDL-82055 - Site Installation Fatal Error loading named templatable interface
  • MDL-80571 - Add the ability to enable/disable specific TinyMCE Premium Plugins from site administration
  • MDL-82015 - Les dates des liens d'importation des enregistrements BigBlueButton sont incorrectement formatées
  • MDL-81870 - Validation plus stricte des composants du point de sauvegarde de mise à niveau
  • MDL-81627 - Test avec plusieurs notes : l'élément de note pour chaque emplacement n'est pas sauvegardé et restauré correctement
  • MDL-81875 - Champ de base de données - Restaurer le paramètre de liaison automatique pour le type de champ texte court
  • MDL-81749 - L'achèvement d'activité SCORM ne respecte pas les exigences
  • MDL-73735 - Ligne en double mineure dans course/rest.php
  • MDL-81764 - Le filtre de nom complet est absent dans la page « Parcourir tous les utilisateurs »
  • MDL-81146 - Boutons non désactivés lors de l'envoi du formulaire dans le navigateur Chrome
  • MDL-81460 - Cône de chargement tournant hors axe
  • MDL-80599 - Le mot de passe fourni est ignoré lors du téléchargement du cours via CSV
  • MDL-80911 - Certaines tâches ad hoc échouent lorsqu'elles sont exécutées à partir de cron avec l'indicateur keep-alive
  • MDL-81904 - Une activité Feedback sans question génère une exception lors de l'exportation des questions
  • MDL-81597 - Sur les pages d'activité, l'icône du type d'activité à côté du titre est mal alignée
  • MDL-81948 - Erreur lors du retour à la disposition normale standard sur outputlib.php
  • MDL-81274 - Activité de base de données : autoriser l'importation à respecter le statut d'approbation des entrées
  • MDL-78433 - Formulaire de recherche en double sur un cours/recherche lors d'une recherche en tant qu'étudiant
  • MDL-81575 - Le bouton "Afficher" reste lorsque la section masquée est déjà visible
  • MDL-81929 - Le sélecteur d'actions par lot doit revenir à « Choisir... » lorsqu'il est utilisé
  • MDL-81757 - Le téléchargement d'images vers Tiny Editor corrompt la réponse Unicode dans les erreurs
  • MDL-70441 - Mauvais état du flux de travail affiché pour les évaluateurs qui ne peuvent pas publier de notes
  • MDL-81407 - L'ajout et la suppression d'un champ personnalisé de question peuvent perturber l'écran d'ordre de tri de la banque de questions
  • MDL-81862 - Devoir : les fichiers joints aux instructions d'activité ne sont pas conservés lors de la sauvegarde
  • MDL-81578 - "Parcourir la liste des utilisateurs" avertit des données non enregistrées dans les actions par lot
  • MDL-80849 - Les ID utilisateur numériques génèrent une erreur lors de la création d'utilisateurs dans Matrix
  • MDL-81570 - Tiny editor "Premium" plugin missing language string debugging
  • MDL-81697 - In ordering questions, images render in the editor but not in the preview or the quiz
  • MDL-82045 - Category autocomplete disappears when copy course form is not valid
  • MDL-82086 - Élément de saisie de message du tiroir de messagerie trop étroit
  • MDL-82009 - Les blocs de cours ne sont pas affichés dans la page de section
  • MDL-81544 - L'indice affiché lors de la modification du titre de la question n'est pas aussi soigné en RTL qu'en LTR
  • MDL-81397 - Missing capability checks hide section editing controls during AJAX reloads
  • MDL-81707 - Restriction d'activité > Les cases à cocher de note sont mal positionnées
  • MDL-81779 - Permission page search input fields unfathomably wide
  • MDL-81530 - Tiny editor does not load when editing a calendar event in Firefox
  • MDL-81434 - Applying the same condition/filter to custom report can throw DML exceptions
  • MDL-81601 - L'activité avec seulement « Recevoir une note » comme condition d'achèvement est affichée comme « Échec » dans l'index du cours
  • MDL-81318 - "Télécharger toutes les soumissions" génère un fichier HTML pour le texte en ligne lorsque rien n'a été soumis
  • MDL-81750 - Filemanager cannot be disabled by disabledif when in a form group
  • MDL-81564 - Lorsqu'un type de champ d'activité de base de données est manquant, l'erreur s'affiche pour tous les champs ajoutés juste après
  • MDL-78889 - Les icônes réussite/échec sont affichées pour les totaux de notes, même lorsque les totaux sont masqués
  • MDL-81538 - Position incorrecte de la flèche du popover dans la mise en page RTL
  • MDL-81610 - Améliorer les performances de core_courseformat_get_state
  • MDL-81587 - Les cases à cocher lors de l'ajout de questions aléatoires prêtent à confusion
  • MDL-81656 - Le lien "Modifier le contenu H5P" du noyau H5P présente un problème avec les espaces vides.
  • MDL-81776 - Checking tagarea enabled state can throw exception in custom reports list

Sécurité

  • MSA-24-0021 - Le service Web BigBlueButton divulgue les informations de participation aux réunions aux utilisateurs qui ne devraient pas y avoir accès
  • MSA-24-0022 - XSS stocké via le titre de l'événement du calendrier lors de la suppression de l'événement
  • MSA-24-0023 - L'en-tête d'autorisation HTTP est conservé entre les "redirections émulées"
  • MSA-24-0024 - Risques CSRF dus à une mauvaise utilisation de confirm_sesskey
  • MSA-24-0025 - La clé de connexion QR et la clé de connexion automatique pour l'application mobile Moodle doivent être générées en tant que clés distinctes


Moodle 4.4.2

Date de sortie : 12 août 2024

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 4.4.2 (en anglais).

Corrections et améliorations

  • MDL-79758 - Quiz add from question bank: paging loses filter options
  • MDL-77665 - H5P activity Link to file error after removing user
  • MDL-80017 - user_get_grade_items web service throws exception with special characters and spaces
  • MDL-73662 - 404 error on quiz with browsersecurity when time finish or student clicks "Submit all and finish"
  • MDL-82344 - LTI Select content button has become required
  • MDL-82384 - New course cache purge severely slowing operations on large sites
  • MDL-78388 - Duplicate activity does not copy permission overrides
  • MDL-75864 - Cleaning old sessions from cache not working (and raises warnings if no sessions found)
  • MDL-79796 - Quiz add from question bank pop-up: Question preview icon should be visible without scrolling
  • MDL-66251 - Static form elements cannot be hidden using hideIf and disabled using disabledif
  • MDL-81739 - TinyMCE noautolink plugin behaves differently to Atto version
  • MDL-80345 - Hash collision guaranteed to break cron with 'locktimeout' (only with PostgreSQL)
  • MDL-79231 - TinyMCE in fullscreen mode doesn't show menus in Feedback comments (Assignment and modals)
  • MDL-81689 - Failing ad-hoc tasks sometimes run twice ignoring nextruntime/faildelay
  • MDL-70972 - Course Creator cannot create Single Activity course format
  • MDL-77834 - Feedback module has a problem with symbols such as ampersand (&) and quotation mark (")
  • MDL-81730 - Randomly incorrect submission order in PDF annotator
  • MDL-66903 - Support autoloading of test classes
  • MDL-82605 - H5P core content bank slow when user has elevated system capabilities
  • MDL-78080 - Duplicate section has several issues
  • MDL-82391 - Section navigation dropdown is broken on /course/section.php for themes not using the course index
  • MDL-81781 - CSV log report exports contain HTML code for the apostrophe in the "Description" field
  • MDL-80064 - Null passwords no longer allowed for auth plugin user creation
  • MDL-82373 - Support Selenium 4
  • MDL-80947 - Changing some course settings removes the "Custom link" URL setting for the course
  • MDL-58287 - Missing format not listed in plugins overview
  • MDL-80061 - Change Field Used to Filter recordings in check_dismissed_recordings task
  • MDL-82024 - Highlight/Un-highlight icon is not updated properly in the actions menu
  • MDL-82100 - Quiz reports do not show customised question numbers
  • MDL-69514 - Help text floating after closing a modal
  • MDL-81287 - Setting Discussions per page (forum_manydiscussions) has no effect
  • MDL-81949 - Replace CLI script options return true if no arguments given
  • MDL-68540 - hideIf function doesn't work with editor field
  • MDL-81510 - "Text and media" resources are not automatically opened in additional cases (follow up of MDL-80934)
  • MDL-82160 - Breaking theme API change causes exceptions in third-party themes
  • MDL-82319 - Remove the lock icon in the section page
  • MDL-82329 - Course section permalink action doesn't work when viewing single section
  • MDL-82289 - Feedback response action bar doesn't correctly identify site course
  • MDL-82467 - Days taking course columns do not aggregate/sort correctly
  • MDL-82309 - Linktext option gets lost when the new comments loaded in via AJAX
  • MDL-82528 - Colour setting of the group icon cannot be changed in the settings menu of the activities
  • MDL-82481 - Custom fields of type dropdown don't format their options consistently
  • MDL-82451 - Switch hide and show icons for section action menu
  • MDL-82310 - Fix Moodle 4.4 restore when the backup contains delegated sections
  • MDL-82090 - Workshop error message in settings page after student's submission
  • MDL-81265 - Accessibility issues on the workshop page
  • MDL-81428 - The "Add to contacts" button does not let the user know that the request has been sent
  • MDL-68211 - Feedback has wrong numbers in excel export file
  • MDL-82193 - AICC HACP multiline content not stored/processed correctly
  • MDL-82200 - Inplace editable: background behind instruction text sometimes too short
  • MDL-79971 - Activity completion Report - Course modules can get marked as view even when they aren't viewed
  • MDL-82323 - During install error handling contains error in get_striptags()
  • MDL-82444 - The "Tidy" text filter doesn't advertise the fact it requires an extension
  • MDL-82445 - filter_tidy breaks page locale
  • MDL-81119 - Recycle bin is ignoring forced config settings
  • MDL-82308 - Forms - multi-selects - set a sensible default size for the number of choices (backport of MDL-81515)
  • MDL-81761 - Frequently Used Comment in Assignment is inserted twice when using Chrome
  • MDL-82178 - Quiz attempt graded notification not sent if the permission is only assigned in the quiz context
  • MDL-80625 - Plugin mod_bigbluebuttonbn: Wrong API parameter
  • MDL-82251 - Custom field category management icons sized incorrectly
  • MDL-82167 - The reactive debug panel throws an error when editing the state manually
  • MDL-81678 - Course email subjects containing & show &
  • MDL-78773 - Course Statistics: Mode Selection rendered in Primary Navigation
  • MDL-82233 - The "This badge has been issued user(s)." notification is displayed in more situations than expected
  • MDL-82202 - Course last access custom report column doesn't aggregate correctly
  • MDL-82611 - Grade button appears in assignments without having grading capability
  • MDL-82360 - Remove error console debugging when uploading course files
  • MDL-82208 - Starred courses block problem with special characters
  • MDL-82397 - There should be space between items in recently accessed items block
  • MDL-81644 - Calendar day view from calendar block gives error 404 after reloading the page
  • MDL-81932 - Communication provider change not limiting room name update to newly set provider
  • MDL-81830 - Clearing course selection in new calendar event triggers exception
  • MDL-82002 - Video embedding from the app is not styled correctly
  • MDL-73091 - Undefined variable: overall in award_criteria_courseset.php
  • MDL-81991 - has_capability() does not return the correct result for some tasks if user data marked "dirty" (requiring re-fetching)
  • MDL-82008 - "Continue" and "Cancel" buttons not separated in final course restore step

Améliorations d'accessibilité

  • MDL-72876 - The new welcome message is not accessible when there's a background
  • MDL-82551 - Page is missing a level 1 heading when the welcome message is displayed

Améliorations de sécurité

  • MDL-81803 - Setting privacyrequestexpiry to 0 immediately expires data requests

Sécurité

  • MSA-24-0026 - Remote code execution via calculated question types
  • MSA-24-0027 - Arbitrary file read risk through pdfTeX
  • MSA-24-0028 - Admin presets export tool includes some secrets that should not be exported
  • MSA-24-0029 - Cache poisoning via injection into storage
  • MSA-24-0030 - User information visibility control issues in gradebook reports
  • MSA-24-0031 - Lack of access control when using external methods for Quiz overrides
  • MSA-24-0032 - IDOR in badges allows deletion of arbitrary badges
  • MSA-24-0033 - Authorization headers preserved between "emulated redirects"
  • MSA-24-0034 - Matrix user/power level management not always working as expected with suspended users
  • MSA-24-0035 - CSRF risk in Feedback non-respondents report
  • MSA-24-0036 - Can create global glossary without being admin
  • MSA-24-0037 - Site administration SQL injection via XMLDB editor
  • MSA-24-0038 - XSS risk when restoring malicious course backup file
  • MSA-24-0039 - IDOR in Feedback non-respondents report allows messaging arbitrary site users
  • MSA-24-0040 - Reflected XSS via H5P error message
  • MSA-24-0041 - LFI vulnerability when restoring malformed block backups


Moodle 4.4.3

Date de sortie : 2 septembre 2024

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 4.4.3 (en anglais).

Corrections et améliorations

  • MDL-69684 - It is possible to hold a Redis session lock forever
  • MDL-82502 - Course edit menu issues when manageactivities is unset
  • MDL-82455 - Direct link from the Badges report the list of recipients has been lost
  • MDL-82724 - TinyMCE adding quicktoolbar function throws error when quicktoolbar is disabled
  • MDL-79215 - Calling graphlib->draw_brush results in un-rendered image and error message
  • MDL-82668 - Amélioration de .phpstorm.meta.php
  • MDL-82802 - XMLDB editor cannot retrofit MySQL tables containing numbers
  • MDL-64675 - Confusing restrictions on page breaks in feedback activity
  • MDL-82718 - Cannot edit broken image in TinyMCE
  • MDL-82790 - Suppression de filter_tidy
  • MDL-82747 - Moodle class autoloader does not include composer autoload.files files
  • MDL-82446 - The repository file picker content is misaligned/badly styled
  • MDL-82214 - Some admin settings reset to empty when read-only and the page it is on is saved
  • MDL-78785 - Accessibility colour contrast check not correctly processing RGB values
  • MDL-82882 - Quiz attempt_summary_information should have ways to add new items at a specified position
  • MDL-82810 - Question action menu can get truncated in some layouts
  • MDL-82695 - Cloze questions where all subquestions have zero weight cause division by zero errors with interactive behaviour

Sécurité

Plusieurs problèmes de sécurité ont été corrigés. Les détails seront dévoilés une semaine après la sortie de cette version, afin de laisser le temps aux administrateurs de mettre à jour leur site Moodle.


Moodle 4.4.4

Date de sortie : 7 octobre 2024

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 4.4.4 (en anglais).

Corrections et améliorations

  • MDL-77625 - La restauration répétée d'un Test dans le même cours référence les questions du cours d'origine
  • MDL-80965 - Les questions aléatoires n'affichent plus leur catégorie source sur la page d'édition du Test
  • MDL-83268 - Version API H5P non prise en charge : exécution 1.26, nécessite 1.27 ou une version supérieure
  • MDL-68676 - Impossible de supprimer les soumissions de devoirs en mode groupe « Groupes séparés »
  • MDL-75692 - Le contenu H5P continue de clignoter lorsque les ressources sont redimensionnées après l'affichage initial
  • MDL-79628 - Déplacez le cache de navigation hors de $SESSION et dans le cache de session MUC
  • MDL-83163 - Une nouvelle installation échoue s'il existe des dépendances sur les plugins de format
  • MDL-81987 - Un dépassement de délai d'une seconde de Redis provoque des exceptions au lieu d'une dégradation des performances
  • MDL-80225 - Les enregistrements disparaissent car ils sont marqués comme rejetés
  • MDL-83235 - Erreur « ORA-00932: inconsistent datatypes: expected - got CLOB » lors de la mise à jour en utilisant Oracle
  • MDL-82995 - Audio et vidéo ne fonctionnent plus dans la zone Texte et média de l'activité Feedback
  • MDL-80929 - Le paramètre de sauvegarde/restauration « Inclure les champs personnalisés » n'est pas respecté
  • MDL-82740 - Le filtre CSS ne s'applique pas aux icônes monologo ajoutées dans les thèmes
  • MDL-83264 - Erreur lors de l'ajout de questions aléatoires à un Test utilisant une catégorie de questions « Racine »
  • MDL-82492 - Problèmes de performances dans le rapport d'évaluation en raison d'une sortie HTML inefficace
  • MDL-83122 - Exception de Matrix lors de la suppression d'un utilisateur
  • MDL-82494 - Les noms de champs de profil utilisateur sont formatés à l'aide d'une méthode incorrecte
  • MDL-82804 - La notification « Rien à afficher » est appliquée de manière incohérente dans les rapports
  • MDL-82488 - Noms de champs personnalisés codés en double dans l'éditeur de rapports
  • MDL-83173 - Avec le thème classic, dans Mes cours, les points de suspension des cartes de cours chevauchent la mise en page
  • MDL-83204 - Pas d'espace entre les liens « Politiques » et « Obtenir l'application mobile » dans le pied de page du thème
  • MDL-82957 - Les cases à cocher de la section Action groupée ne sont pas correctement alignées
  • MDL-81612 - Devoir : la date de dérogation actuelle n'est pas affichée lors de la modification d'une dérogation
  • MDL-83127 - Les questions d'ordonnancement ne peuvent pas être modifiées si les indices stockent NULL pour « clearwrong »
  • MDL-83094 - Erreur persistante lorsque sortorder ou descriptionformat pour le champ personnalisé est NULL
  • MDL-83050 - Les sections réduites de l'index du cours ne mettent pas en évidence l'élément correct lors du défilement
  • MDL-79020 - Impossible de modifier les paramètres d'achèvement lorsque la modification groupée est activée
  • MDL-82389 - Le paramètre de désactivation du verrouillage des notes ne fonctionne pas
  • MDL-82909 - L'icône de chargement modifiable sur place a cessé de tourner depuis la conversion en SVG
  • MDL-83205 - La valeur EXPIRE définie par Redis ne peut pas être < 1
  • MDL-81157 - Problème d'expérience utilisateur du sélecteur de fichiers avec la couleur des boutons sur les petits écrans et problème CSS de bordure
  • MDL-82255 - TinyMCE ne peut pas créer de citations en bloc sans modification directe du code source
  • MDL-82220 - Erreur « Impossible de trouver l'enregistrement de données dans la table groups de la base de données » lors de la restauration d'une activité sur un autre site alors qu'on utilisait les champs personnalisés de groupe

Améliorations d'accessibilité

  • MDL-83047 - Tous les titres ont désormais une couleur de fond blanche
  • MDL-82677 - L'écran de mise à jour peut avoir un contraste médiocre lorsqu'une image d'arrière-plan est définie
  • MDL-82948 - La bordure des balises <blockquote> présente un contraste de couleur insuffisant
  • MDL-79288 - Problèmes de contraste de couleurs avec la carte thermique de la boîte à outils d'accessibilité

Sécurité

  • MSA-24-0045 - Nom d'utilisateur retourné dans les messages d'erreur de la messagerie
  • MSA-24-0046 - IDOR dans l'édition / suppression de flux RSS
  • MSA-24-0047 - Certains utilisateurs peuvent supprimer l'audience d'autres rapports
  • MSA-24-0048 - IDOR lors de l'accès à la liste des badges du cours
  • MSA-24-0049 - IDOR lors de l'accès à la liste des destinataires des badges
  • MSA-24-0050 - IDOR lors de la récupération des plannings de rapport


Moodle 4.4.5

Date de sortie : 9 décembre 2024

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 4.4.5 (en anglais).

Corrections et améliorations

  • MDL-74836 - La description du Test est manquante avec l'option SEB
  • MDL-77957 - Le tiroir des blocs se ferme immédiatement lorsque le focus est déplacé vers un champ de saisie dans les navigateurs mobiles
  • MDL-83711 - Activité Test : en mode sécurisé, l'image de l'utilisateur dans la navigation du Test ne doit pas être liée au profil du cours
  • MDL-75610 - Activité Test : le nom du Test ne s'affiche plus sur la page d'accueil du Test lors de l'utilisation de Safe Exam Browser
  • MDL-83658 - Le panneau de débogage réactif n'enregistre pas une transaction si les événements déclenchés sont exactement les mêmes que les précédents
  • MDL-82657 - Banque de questions : l'option de filtre « afficher les questions des sous-catégories » non mise à jour lors du rechargement de la page
  • MDL-82580 - Les journaux des participants au cours n'affichent aucune donnée lorsque le cours est en mode groupe
  • MDL-82877 - Champs personnalisés - La restauration de la sauvegarde du cours ne peut pas être effectuée
  • MDL-81450 - Un courriel provenant d'un message de forum avec des pièces jointes s'affiche de manière incorrecte dans le courriel
  • MDL-82838 - Le jeton MFA peut facilement être soumis à nouveau par accident
  • MDL-70180 - Les suggestions de saisie semi-automatique dans les formulaires modaux ne sont pas visibles
  • MDL-75724 - Boîte à outils d'accessibilité : « Les tableaux ne devraient idéalement pas manquer d'en-têtes » inattendu
  • MDL-82335 - Erreur de tri des colonnes lors de la tentative d'accès à la banque de questions
  • MDL-83641 - Attribuer des rôles d'utilisateur à une cohorte : impossible de choisir une cohorte au niveau de la catégorie
  • MDL-82932 - Activité Base de données : l'exportation avec les données utilisateur échoue pour les utilisateurs supprimés
  • MDL-83778 - La page d'introduction du Test (view.php) doit être ajoutée à celles non mises en cache dans le navigateur de l'utilisateur
  • MDL-83443 - Le message de bienvenue suite à l'inscription au cours utilise un nom abrégé de rôle non traduisible
  • MDL-80689 - Le sélecteur de fichiers ne recharge pas le contenu lorsqu'un type de fichier incorrect est soumis
  • MDL-83143 - Supprimer le nom du cours Matrix ne remet pas à jour le nom de la salle avec le nom du cours
  • MDL-82570 - Les boîtes d'aide ne sont pas accessibles si elles sont sélectionnées consécutivement
  • MDL-82931 - Activité Base de données : format inconnu transmis à format_text
  • MDL-83423 - LTI : essayer d'analyser plusieurs clés sans paramètre alg entraîne toujours une exception lors du décodage JWT
  • MDL-83776 - Codage d'URL incorrect pour les champs de lien de texte personnalisés
  • MDL-83661 - Le glisser-déposer d'un fichier zip dans une section de cours utilise un formulaire modal avec des identifiants de champ incorrects
  • MDL-83759 - La barre de navigation contextuelle des notifications système est mal placée
  • MDL-82762 - L'index du cours inclut « undefined » lorsque plusieurs sections sont ajoutées dans une autre session
  • MDL-83670 - Availability_group : avec des groupes masqués, peut générer un avertissement
  • MDL-83584 - report_log : le filtre de groupe récupère inutilement la liste de tous les utilisateurs du système
  • MDL-83128 - L'icône de déplacement chevauche le texte lors de la réorganisation des activités dans le bloc Activités sociales
  • MDL-83185 - L'index du cours n'est pas mis à jour après un changement de restriction de groupe
  • MDL-83497 - La boîte de dialogue de déplacement de section affiche le code HTML du message d'information sous forme de texte visible
  • MDL-83501 - La fonction X-Sendfile échoue avec des caractères spéciaux dans les noms de fichiers sur Nginx
  • MDL-82475 - L'unicité du nom abrégé de l'utilisateur est évaluée sans tenir compte de la casse
  • MDL-83226 - Impossible de définir les paramètres de sauvegarde par défaut pour les champs personnalisés du cours
  • MDL-82548 - Une étiquette dans l'index du cours ne peut pas être ouverte dans un nouvel onglet depuis les pages d'activité
  • MDL-83502 - Le dépôt de fichiers dans la page de cours à l'aide de Chrome 130.0 sous Linux ne fonctionne pas
  • MDL-83457 - Exception sur le feedback « Afficher les non-répondants »
  • MDL-83211 - Recherche : l'indexation peut manquer des éléments en raison d'une condition de concurrence
  • MDL-83412 - Cas de mois erronés dans le calendrier - format %B
  • MDL-83704 - Arrêtez de charger subplugins.json inutilement
  • MDL-83653 - Gestionnaire de fichiers : les erreurs JavaScript ne sont pas signalées à l'utilisateur lors de la suppression d'un fichier
  • MDL-83223 - La fenêtre contextuelle de notification reste visible après deux clics ou plus sur le même menu déroulant
  • MDL-83606 - Banque de questions : si vous avez plusieurs pages de questions et que vous supprimez suffisamment de questions en une seule fois pour qu'une seule page s'affiche, cela génère des erreurs
  • MDL-83432 - Le message de bienvenue au cours lors d'une inscription manuelle affiche toujours « étudiant » pour n'importe quel rôle
  • MDL-82793 - Le modal n'exécute pas JavaScript à partir du modèle
  • MDL-82812 - Boîte à outils d'accessibilité : ne pas signaler comme erreur d'accessibilité italique les balises d'icônes Fontawesome
  • MDL-82429 - Les tailles de police calculées peuvent provoquer une erreur dans la vérification css_text_has_contrast de Brickfield
  • MDL-83648 - Fenêtre contextuelle d'erreur JavaScript (Notification.exception) mal dimensionnée/positionnée sur mobile

Améliorations d'accessibilité

  • MDL-76563 - Le texte dans les balises <code> présente un faible contraste
  • MDL-83255 - Sélecteur d'activité : problème sur la navigation par onglets pour les activités recommandées
  • MDL-83747 - Activité Base de données : les cases à cocher dans la vue en liste n'ont pas d'étiquette accessible

Améliorations de sécurité

  • MDL-82809 - S'assurer que les conditions des champs de profil s'appliquent toujours dans les rapports personnalisés

Sécurité

  • MSA-24-0051 - Accès non protégé à des informations sensibles via le service Web du plan d'apprentissage
  • MSA-24-0052 - La page d'index des Tags affiche d'autres utilisateurs marqués avec le Tag sélectionné
  • MSA-24-0053 - Jeton de confirmation de changement de courriel disponible via les préférences
  • MSA-24-0054 - Activité base de données : problème en mode groupes séparés, pour les utilisateurs ne faisant pas partie d'un groupe
  • MSA-24-0055 - XSS reflété dans le filtre de la banque de questions
  • MSA-24-0056 - Risque potentiel de déni de service en raison du délai d'expiration plus long des sessions invité


Moodle 4.4.6

Date de sortie : 10 février 2025

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 4.4.6 (en anglais).

Corrections et améliorations

  • MDL-82542 - Banque de questions : « Afficher les questions des sous-catégories » n'est plus mémorisé comme préférence utilisateur
  • MDL-82769 - Les conditions de filtrage des questions aléatoires héritées cassent la question aléatoire lors de la mise à jour
  • MDL-66129 - Les cours restaurés ne respectent pas les dates d'échéance/de clôture pour plusieurs types d'activités dans le calendrier et d'autres blocs
  • MDL-79121 - Les administrateurs ne doivent pas être autorisés à définir une valeur proxybypass qui n'est pas valide
  • MDL-83493 - Les icônes d'aide du formulaire ne se ferment pas lorsque vous cliquez ailleurs
  • MDL-79819 - Erreur Tcpdf : [image] impossible d'obtenir la taille de l'image
  • MDL-81115 - La liste des balises ne se charge pas lors du changement de catégorie dans le filtre
  • MDL-79268 - La confirmation de suppression d'une version de la question n'indique pas clairement quelle version est supprimée
  • MDL-81195 - Le format hebdomadaire ne gère pas correctement le changement pour l'heure d'été - au printemps et à l'automne
  • MDL-82237 - Test : « Voir les questions » pour la question aléatoire n'utilise pas tous les filtres
  • MDL-82273 - Banque de questions : les questions nouvellement créées doivent être ajoutées à la catégorie sélectionnée
  • MDL-83746 - Un élément de menu personnalisé pointant vers un site externe est mis en évidence comme actif par erreur
  • MDL-83794 - MathML et SVGs sont supprimés par TinyMCE
  • MDL-83341 - Impossible de modifier un fichier avec un lien d'accès contrôlé vers le dépôt MS OneDrive
  • MDL-77185 - Erreur PHP 8 lorsque la fonction disk_free_space est désactivée
  • MDL-78365 - Sondage : l'interface utilisateur du graphique de résultats est défectueuse
  • MDL-84148 - Compétence : la boîte de dialogue « Configurer les barèmes » contient des boutons d'action déroutants
  • MDL-81841 - Base de données : le menu d'action du préréglage est affiché sous le pied de page collant
  • MDL-83005 - Visite guidée : contenu affiché en double avec « Afficher avec arrière-plan »
  • MDL-83832 - Les liens vers la page d'historique des questions peuvent inclure un identifiant de catégorie erroné (ou inexistant), ce qui conduit à une page vierge
  • MDL-81952 - Avertissement de propriété manquante dans l'exportation de questions à réponses multiples
  • MDL-83668 - TinyMCE est plus strict qu'Atto pour l'action JavaScript onclick (rétroportage de MDL-80953)
  • MDL-84243 - Le basculement entre les activités effectuées ne met pas à jour l'index du cours
  • MDL-83297 - Le nombre maximal de notes par page n'est pas configurable
  • MDL-82772 - Dans mdl_question_set_references, la colonne « questionscontextid » n'est pas mise à jour lorsque les conditions de filtre sont modifiées
  • MDL-83152 - Glossaire : dans la vue en attente d'approbation, les éléments d'ordre de tri « Par dernière mise à jour » et « Par date de création » sont inopérants
  • MDL-83831 - Historique des questions : cliquer sur « Réinitialiser les colonnes » donne un résultat déroutant
  • MDL-84129 - Recherche d'utilisateur : les champs de résultats sont incomplets lors de l'utilisation d'un format alternatif personnalisé de nom complet
  • MDL-84008 - La disposition des questions du Test rend difficile de voir quels choix sont regroupés
  • MDL-75075 - Test : ajouter des questions à partir de la banque de questions - cliquer sur les tags de questions génère une erreur
  • MDL-81685 - Matrix : l'intégration émet des hypothèses incorrectes sur le format de l'ID utilisateur
  • MDL-84264 - Encoder et décoder les permaliens pour la nouvelle page de section du cours
  • MDL-84095 - RecordRTC affiche une notification d'erreur en cas d'échec lors de l'enregistrement audio
  • MDL-84275 - La configuration du plug-in TOTP multifacteur ne formate pas correctement le nom du site
  • MDL-84323 - Supprimer l'approbation du badge JSON
  • MDL-84214 - BigBlueButton : la présentation pré-téléchargée par défaut est affichée aux utilisateurs, mais n'est pas accessible
  • MDL-83995 - Glossaire : les entrées importées sont traitées comme non fiables
  • MDL-84152 - Les URL générées par getExternalTestFileUrl() contiennent désormais une double barre oblique
  • MDL-84111 - Question glisser-déposer sur une image : regrouper les champs d'option « Section des éléments déplaçables »
  • MDL-82679 - Les sections réductibles peuvent entrer en conflit et se déclencher mutuellement
  • MDL-83690 - Liens brisés vers les étiquettes d'index de cours dans les plugins
  • MDL-83917 - La fonction get_course_progress_percentage ne fonctionne pas bien dans les cours comportant de nombreux modules
  • MDL-83183 - Les activités BigBlueButton ne sont pas triées de manière cohérente sur l'index d'activité
  • MDL-83940 - Les icônes des éléments de commentaire sont cassées/de mauvaise taille
  • MDL-82697 - Le message d'erreur de limite de sections maximales n'affiche pas le nombre de sections
  • MDL-83377 - Sélecteur de fichiers : l'icône de déconnexion s'affiche lors de la recherche de fichiers sur le serveur
  • MDL-81478 - L'enregistrement audio n'a pas d'extension de fichier
  • MDL-83989 - La zone de téléchargement par glisser-déposer s'interrompt si vous déposez un fichier en dehors de tout gestionnaire de fichiers
  • MDL-80468 - Les sous-plugins du facteur MFA ne parviennent pas à définir correctement les liens admin_externalpage
  • MDL-83617 - Rapport d'évaluation : modifier le nombre de notes par page ne redirige pas vers une URL valide
  • MDL-83635 - La vérification img_alt_is_too_long de Brickfield peut échouer pour les textes alternatifs multi-octets
  • MDL-83988 - Suppression des différences git pour les cartes JavaScript, JavaScript minifié et similaires
  • MDL-83593 - Aucun lien vers la page d'accueil disponible sur les appareils plus petits
  • MDL-75750 - Authentification : la bordure n'est pas arrondie sur les écrans étroits

Améliorations d'accessibilité

  • MDL-63802 - Ajout de cohérence dans toutes les étiquettes aria de la barre de navigation du thème Classic
  • MDL-67683 - Bonne pratique WCAG : le point de repère principal ne doit pas être contenu dans un autre point de repère
  • MDL-83809 - Le verrouillage de la mise au point modale ne suit pas tout à fait le modèle WAI/ARIA

Sécurité

  • MSA-25-0001 - Risque de lecture de fichier arbitraire via pdfTeX
  • MSA-25-0002 - L'affichage et la suppression des réponses aux commentaires ne respectaient pas le mode Groupes séparés
  • MSA-25-0003 - Les balises non consultables peuvent toujours être découvertes sur la page de recherche de balises et dans le bloc de balises
  • MSA-25-0004 - XSS stocké dans le type de question ddimageortext
  • MSA-25-0005 - Risque XSS stocké dans le journal d'administration en direct
  • MSA-25-0006 - XSS réfléchi via le filtre de banque de questions
  • MSA-25-0007 - Mise à niveau de RequireJS incluant un correctif de sécurité (en amont)
  • MSA-25-0008 - IDOR dans les badges permettant de désactiver des badges arbitraires
  • MSA-25-0009 - Les enseignants peuvent contourner la configuration de trusttext lors de la restauration des entrées du glossaire
  • MSA-25-0010 - Risque d'injection SQL dans le filtre de la liste des modules de recherche de cours


Moodle 4.4.7

Date de sortie : 17 mars 2025

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 4.4.7 (en anglais).

Corrections et améliorations

  • MDL-83541 - Activité Test : error_question_answers_missing_in_db lors de la duplication ou de la restauration
  • MDL-77646 - L'intégration de PDF ne fonctionne pas sur Safari iOS
  • MDL-82440 - Devoir : Ghostscript 10.03.1 et ultérieures interrompt l'aperçu des commentaires
  • MDL-80351 - Options d'axe de graphique ignorées
  • MDL-65233 - Réinitialisation de cours : comportement inattendu lors de l'utilisation d'une heure de début de cours (décalage horaire)
  • MDL-84398 - ChartJs - Paramètres régionaux utilisateur ignorés pour les données de séries numériques
  • MDL-75442 - Lors de la notation manuelle des questions, le style des erreurs de validation les rend difficiles à voir, ce qui entraîne une confusion
  • MDL-84295 - Le texte de description de l'activité s'affiche différemment sur la page du cours et sur les pages d'activité
  • MDL-84584 - La création d'un badge supprime tous les fichiers brouillons d'un utilisateur
  • MDL-84313 - Les fichiers webm et ogv ne peuvent pas être lus entièrement dans l'application car les en-têtes de plage sont bloqués par CORS
  • MDL-83720 - Liens d'image rompus dans la description des tags provenant d'un service externe
  • MDL-84348 - Les utilisateurs invités ne devraient pas voir le message « Vous êtes en mode aperçu ».
  • MDL-84256 - Supprimer l'icône du cours de la page course/index.php
  • MDL-84532 - mdl_qtype_ordering_options.questionid introuvable dans l'agrégat ou GROUP BY - erreur lors de la mise à jour vers la version 4.5.2 avec Microsoft SQL Server
  • MDL-67462 - Le retour du service web get_user_badges ne correspond pas aux types d'exportateurs

Sécurité

  • MSA-25-0012 - Des notes masquées sont affichées aux utilisateurs sans autorisation sur certains rapports de notes


Moodle 4.4.8

Date de sortie : 14 avril 2025

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 4.4.8 (en anglais).

Corrections et améliorations

  • MDL-75971 - Ajout de fonctionnalités de gestion des courriels à Behat (Mailpit)
  • MDL-76801 - Comportement inattendu dans le correcteur de devoirs lorsque le filtre utilisateur affiche 0 utilisateur restant
  • MDL-84058 - restore_backup.php ne restaure pas le nom du cours d'origine
  • MDL-83856 - Balises de saut de ligne HTML visibles dans les commentaires pour les forums avec notation avancée
  • MDL-76668 - Aucun lien vers la notation manuelle, les statistiques et les réponses dans le Test utilisé via le format de cours à activité unique
  • MDL-80091 - Le correcteur de devoirs ne sélectionne pas automatiquement un étudiant lorsque le filtre « Nécessite une notation » est appliqué
  • MDL-83591 - Erreur dans le rapport de notes en vue unique lorsque le dernier élément de note consulté est supprimé
  • MDL-83272 - La suppression d'une catégorie de banque de questions peut rendre des questions orphelines et interrompre les Tests
  • MDL-81655 - Le compte à rebours de l'avertissement de maintenance est caché derrière le bouton de pied de page et le tiroir des blocs
  • MDL-85112 - Message de conversation non lu affiché incorrectement dans la fenêtre contextuelle des notifications
  • MDL-85001 - Le filtrage du générateur de rapports ne fonctionne pas lorsque le rapport est dupliqué sur la page
  • MDL-85023 - La configuration SEB devrait également permettre l'utilisation de l'enregistrement WebRTC sur MacOS
  • MDL-61730 - Erreur setType() manquante lors de l'importation d'un fichier XML dans le carnet de notes
  • MDL-84970 - L'éditeur TinyMCE ne prend pas en charge le passage au chinois
  • MDL-84112 - L'achèvement par défaut n'est pas disponible avec BigBlueButton lorsqu'il y a un grand nombre d'utilisateurs
  • MDL-84419 - La synchronisation des tâches planifiées est incorrecte au début de l'heure d'été
  • MDL-84997 - Le tiroir de messagerie affiche un petit arrière-plan après avoir effacé les notifications
  • MDL-84893 - Les utilisateurs avec des noms longs font chevaucher le contenu du tiroir de messages
  • MDL-84222 - XOAuth : l'envoi de courriels via Google à l'aide de smtpmailer génère une exception : call to a member functionhasExpired() on string
  • MDL-85000 - Erreur « Aucune source compatible n'a été trouvée pour ce média » lors de la tentative de lecture de fichiers OGV sur Firefox

Améliorations d'accessibilité

  • MDL-84823 - Utilisation incorrecte des attributs ARIA dans les fenêtres contextuelles de notifications et les tiroirs de messagerie
  • MDL-84816 - Problème de redimensionnement du texte dans la fenêtre contextuelle des notifications
  • MDL-84826 - L'élément « Supprimer » d'un menu d'action présente un faible contraste de couleur lorsqu'il a le focus
  • MDL-84803 - Les pages de l'activité Feedback n'ont pas de titres uniques
  • MDL-61823 - L'élément de formulaire filetypes comporte deux étiquettes, dont l'une est cassée

Sécurité

  • MSA-25-0013 - Risque d'exécution de code à distance via la commande MimeTeX (en amont)
  • MSA-25-0014 - Risques de déni de service utilisateur et de divulgation de nom via IDOR dans l'action de révocation du facteur d’authentification par courriel
  • MSA-25-0015 - Certaines données utilisateur sont disponibles avant la fin du deuxième facteur avec MFA activé
  • MSA-25-0017 - Auto-inscription possible avant de compléter le deuxième facteur avec MFA activé
  • MSA-25-0018 - Un risque CSRF dans le gestionnaire de visites guidées permet la duplication des visites
  • MSA-25-0019 - L'IDOR dans le bloc RSS permet d'accéder à des flux RSS supplémentaires
  • MSA-25-0020 - Les pages d'édition/suppression de mod_data transmettent un jeton CSRF dans le paramètre GET
  • MSA-25-0021 - Risque CSRF dans l'action de demande d'analyse de l'outil Brickfield
  • MSA-25-0022 - L'IDOR dans le service Web permet aux utilisateurs inscrits à un cours d'accéder à certains détails d'autres utilisateurs
  • MSA-25-0023 - Risque d'exécution de code à distance authentifié dans le dépôt Dropbox
  • MSA-25-0024 - Risque d'exécution de code à distance authentifié dans le dépôt EQUELLA
  • MSA-25-0025 - Risque XSS reflété dans l'outil de politique
  • MSA-25-0026 - La suppression de section AJAX ne respecte pas course_can_delete_section()
  • MSA-25-0027 - L'IDOR dans le service Web de messagerie permet d'accéder à certains détails de l'utilisateur
  • MSA-25-0028 - IDOR lors de l'accès au rapport de cohortes


Moodle 4.4.9

Date de sortie : 9 juin 2025

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 4.4.9 (en anglais).

Corrections et améliorations

  • MDL-84232 - Activité Test : la désactivation de la récupération des anciennes notes pour les utilisateurs réinscrits ne fonctionne pas
  • MDL-78886 - Activité Devoir : le bouton « Page suivante » ne fonctionne pas lors de l'affichage des PDF annotés
  • MDL-79464 - Activité Devoir : la notation permet la navigation après une erreur de sauvegarde non détectée entraînant une perte de données
  • MDL-84304 - SCORM : suppression du statut COMPLETION_COMPLETE_FAIL
  • MDL-83550 - Activité Devoir : dans la notation, la sélection du critère de rubrique persiste après la désélection
  • MDL-83195 - Impossible de publier les notes des devoirs dans le carnet de notes sans révéler les identités
  • MDL-84793 - Behat : autoriser l'exécution des scripts CLI sur l'instance Behat
  • MDL-84140 - Cours : impossible d'ajouter des activités si l'outil MoodleNet est désinstallé
  • MDL-84149 - Le rapport de l'évaluateur déclenche une erreur lors du téléchargement des données personnelles
  • MDL-83990 - Les cours créés via le service Web ont une date de début par défaut de « 0 »
  • MDL-84820 - MoodleNet : la mise à niveau de Bootstrap a interrompu le partage modal

Améliorations d'accessibilité

  • MDL-84833 - Cliquer sur « Marquer comme terminé » ne fournit pas de retour aux utilisateurs de technologies d'assistance.

Améliorations de sécurité

  • MDL-83979 - L'URL du référentiel doit toujours utiliser un proxy
  • MDL-55034 - La requête GET inclut la clé de session lors de la suppression d'un blog externe

Sécurité

  • MSA-25-0030 - Le mot de passe peut être révélé sur la page de connexion après la déconnexion en raison de la mise en cache
  • MSA-25-0031 - Mise à niveau d'ADOdb incluant un correctif de sécurité (en amont)
  • MSA-25-0032 - Risque SSRF via la liaison DNS
  • MSA-25-0033 - La visibilité du cours n'est pas respectée de manière cohérente
  • MSA-25-0034 - Risque CSRF dans la gestion des badges
  • MSA-25-0035 - Vérifications d'autorisation manquantes dans la page d'affichage BigBlueButton
  • MSA-25-0036 - IDOR permet à d'autres utilisateurs de récupérer les cours récemment consultés via un service Web


Moodle 4.4.10

Date de sortie : 11 août 2025

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 4.4.10 (en anglais).

Corrections et améliorations

  • MDL-86049 - Les scripts de purge de caches sont trop fragiles
  • MDL-86176 - Les utilisateurs reçoivent le message « Demande non valide » lors de l'envoi de leurs badges à Canvas Credentials
  • MDL-85316 - Mise à jour de la prise en charge des versions AWS Aurora MySQL

Sécurité

  • MSA-25-0037 - L'exigence d'un jeton CSRF (clé de session) inutile dans certaines fonctionnalités de lecture BigBlueButton pouvait divulguer la clé de session de l'utilisateur à un service BBB externe
  • MSA-25-0038 - Le rapport des journaux de cours ne respectait pas le mode Groupes séparés
  • MSA-25-0039 - Activité Feedback : les résultats ne respectaient pas toujours le mode Groupes séparés
  • MSA-25-0040 - Les capacités et fonctions d'appel contrôlant l'accès aux profils ne fonctionnaient pas dans certains services web


Moodle 4.4.11

Date de sortie : 6 octobre 2025

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 4.4.11 (en anglais).

Corrections et améliorations

  • MDL-86495 - Amélioration de la gestion des erreurs pour l'API geoPlugin maintenant que le service n'est plus disponible pour une utilisation gratuite

Sécurité

  • MSA-25-0042 - Mise à jour de FPDI incluant un correctif de sécurité (en amont)
  • MSA-25-0044 - La méthode de recherche de cohorte externe divulgue les données de cohorte du système
  • MSA-25-0047 - Possibilité de contourner l'authentification multifacteur
  • MSA-25-0048 - Risque de force brute du mot de passe lorsque les services mobiles/Web sont activés
  • MSA-25-0049 - Les noms des groupes masqués sont visibles pour les utilisateurs ayant accès à la création d'événements de groupe du calendrier
  • MSA-25-0050 - Possibilité de contourner le minuteur dans les Devoirs chronométrés


Moodle 4.4.12

Date de sortie : 8 décembre 2025

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 4.4.12 (en anglais).

Corrections et améliorations générales

  • MDL-81604 - Problème de diffusion de fichiers sous PHP 8.1+, Apache et PHP-FPM via mod_proxy_fcgi, lorsque le nom de fichier n'est pas un simple ASCII ou contient un espace

Corrections et améliorations d'accessibilité

  • MDL-87149 - Contraste insuffisant pour les questions de feedback avec dépendance

Améliorations de sécurité

  • MDL-86369 - Supprimer une seule tentative sur la page des rapports SCORM entraîne la suppression de toutes les tentatives de l'utilisateur lors du rechargement de la page

Corrections de sécurité

  • MSA-25-0051 : Risque d'exécution de code à distance via la restauration de fichiers
  • MSA-25-0052 : Authentification via un fournisseur LTI disponible pour les utilisateurs suspendus
  • MSA-25-0054 : Risque XSS dans l'éditeur de formules
  • MSA-25-0055 : Risque d'injection de formules lors de l'exportation de données au format CSV / Excel
  • MSA-25-0056 : Redirection ouverte lors de la connexion OAuth
  • MSA-25-0057 : Risque d'attaque par force brute sur le mot de passe via le service web d'envoi de courriel de confirmation
  • MSA-25-0058 : Les participants peuvent accéder aux évaluations du forum sans en avoir la permission
  • MSA-25-0059 : Risque d'attaque XSS par réflexion dans l'outil de gestion des politiques
  • MSA-25-0060 : Les badges basés sur un critère de rôle pourraient être attribués à des utilisateurs ne possédant pas le rôle
  • MSA-25-0061 : Les identifiants utilisateur sont exposés dans les URL lors de l'utilisation de dépôt anonymes pour les devoirs


Voir aussi

Récupérée de "https://docs.moodle.org/4x/fr/index.php?title=Notes_de_version_de_Moodle_4.4.x&oldid=20364"
Powered by MediaWiki