« Notes de mise à jour de Moodle 3.5.8 » : différence entre les versions

De MoodleDocs
Aller à :navigation, rechercher
AccueilInstallationHistorique des versionsNotes de mise à jour de Moodle 3.5.8
(Mis à jour)
 
Ligne 12 : Ligne 12 :


=== Sécurité ===
=== Sécurité ===
Plusieurs problèmes de sécurité ont été corrigés. Les détails seront dévoilés une semaine après la sortie de cette version, afin de laisser le temps aux administrateurs de mettre à jour leur site Moodle.
* [https://moodle.org/mod/forum/discuss.php?d=391030 MSA-19-0018] Injection de JavaScript possible dans certains modèles Mustache via un rendu récursif à partir de contextes
* [https://moodle.org/mod/forum/discuss.php?d=391031 MSA-19-0019] La création de cours ne vérifiait pas la capacité d'attribution de rôles du créateur avant de les affecter automatiquement en tant qu'enseignant du cours
* [https://moodle.org/mod/forum/discuss.php?d=391032 MSA-19-0020] Augmentation des versions de Python nécessaires pour l'apprentissage machine
* [https://moodle.org/mod/forum/discuss.php?d=391035 MSA-19-0021] Les capacités permettant d'ajouter des instances d'activités n'étaient pas respectées lors de la création d'un cours au format activité unique
* [https://moodle.org/mod/forum/discuss.php?d=391036 MSA-19-0022] La redirection ouverte pour le lancement mobile pouvait être utilisée pour exposer des jetons d'accès mobile
* [https://moodle.org/mod/forum/discuss.php?d=391037 MSA-19-0023] Le lien d'abonnement au forum contenait une redirection ouverte si le mode d'abonnement forcé était activé


<noinclude>== Voir aussi ==
<noinclude>== Voir aussi ==

Dernière version du 18 septembre 2019 à 08:25

Cette version de Moodle n'est plus entièrement supportée. Généralement, seuls les correctifs de sécurité, de confidentialité des données et de pertes de données ont été intégrés dans les dernières versions de cette branche. Vous êtes encouragé à mettre à jour vers une version entièrement supportée de Moodle.

Date de sortie : 9 septembre 2019

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.5.8 (en anglais).

Corrections et améliorations

  • MDL-66136 - Devoir texte en ligne renvoyait une erreur en essayant d'envoyer seulement une image (sans texte)
  • MDL-65925 - La page de notation était cassée si une soumission autre qu'un PDF était supprimée
  • MDL-65749 - Mise à jour de PHPMailer

Sécurité

  • MSA-19-0018 Injection de JavaScript possible dans certains modèles Mustache via un rendu récursif à partir de contextes
  • MSA-19-0019 La création de cours ne vérifiait pas la capacité d'attribution de rôles du créateur avant de les affecter automatiquement en tant qu'enseignant du cours
  • MSA-19-0020 Augmentation des versions de Python nécessaires pour l'apprentissage machine
  • MSA-19-0021 Les capacités permettant d'ajouter des instances d'activités n'étaient pas respectées lors de la création d'un cours au format activité unique
  • MSA-19-0022 La redirection ouverte pour le lancement mobile pouvait être utilisée pour exposer des jetons d'accès mobile
  • MSA-19-0023 Le lien d'abonnement au forum contenait une redirection ouverte si le mode d'abonnement forcé était activé

Voir aussi


Récupérée de « https://docs.moodle.org/4x/fr/index.php?title=Notes_de_mise_à_jour_de_Moodle_3.5.8&oldid=16554 »
Powered by MediaWiki