Notes de mise à jour de Moodle 3.9.x

Cette page regroupe l'ensemble des notes de mise à jour de la branche Moodle 3.9

Cette version de Moodle n'est plus entièrement supportée. Généralement, seuls les correctifs de sécurité, de confidentialité des données et de pertes de données ont été intégrés dans les dernières versions de cette branche. Vous êtes encouragé à mettre à jour vers une version entièrement supportée de Moodle.

Remarque : la traduction de cette page n'est pas terminée. N'hésitez pas à traduire tout ou partie de cette page ou à la compléter. Vous pouvez aussi utiliser la page de discussion pour vos recommandations et suggestions d'améliorations.

Version 3.9

Sortie : 15 juin 2020

Cette version sera supportée à long terme, pour la correction des bogues de sécurité et de perte de données.

Vous pouvez consulter un survol des nouvelles fonctionnalités de Moodle 3.9 avec des copies d'écran, et une série de vidéos (en anglais)

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.9 (en anglais).

Vous pouvez consulter la liste de tous les développeurs qui ont travaillé sur les correctifs et les nouvelles fonctionnalités de cette version.

Prérequis serveur

Ces versions sont les versions minimales pour assurer un fonctionnement correct ; nous vous recommandons d'utiliser des versions de logiciels et système d'exploitation récentes et à jour.

Mise à jour : possible depuis Moodle 3.5 minimum (si vous avez une version plus ancienne, passez au moins à Moodle 3.5 d'abord)
Version PHP : 7.2.0 minimum ! La version a évolué depuis Moodle 3.8. PHP 7.3 et 7.4 sont également supportés. Une version 64 bits est recommandée.
L'extension PHP mbstring est requise (elle était seulement recommandée auparavant)

Prérequis de base de données

Moodle supporte les bases de données suivantes. Les versions minimales sont bien les minimales supportées, il est recommandé d'utiliser les dernières versions stables de chaque logiciel !

Base de données	Version minimale	Version recommandée
PostgreSQL	9.5 (augmenté depuis Moodle 3.8)	Dernière
MySQL	5.6	Dernière
MariaDB	10.2.29 (augmenté depuis Moodle 3.8)	Dernière
Microsoft SQL Server	2012	Dernière
Oracle	11.2	Dernière

Prérequis client

Navigateurs internet supportés

Moodle 3.9 est compatible avec les navigateurs internet récents respectant les standards du web. Nous testons régulièrement Moodle avec plusieurs navigateurs.

De bureau :

Google Chrome
Mozilla Firefox
Safari
Edge
Internet explorer

Note : Moodle 3.9.x (LTS) est la dernière version à supporter activement Internet Explorer 11. Moodle 3.10 et les versions suivantes ne supportent pas Internet Explorer 11.

Pour mobile :

Safari Mobile
Google Chrome

Pour la meilleure expérience et une sécurité optimale, nous recommandons que vous gardiez votre navigateur internet à jour : https://www.whatismybrowser.com/ et https://www.whatsmybrowser.org/

Certains navigateurs anciens ayant des problèmes de compatibilité connus avec Moodle 3.9 :

Internet Explorer 10 et précédents
Safari 7 et précédents

Avant de mettre à jour

Pour pouvoir mettre à jour vers Moodle 3.9, Moodle 3.5 minimum est nécessaire (si vous avez une version plus ancienne, passez d'abord à Moodle 3.5 minimum).

Si vous n'installez pas une version neuve de Moodle 3.9, mais réalisez une mise à jour depuis une version existante, consultez impérativement les informations de Mise à jour à Moodle 3.9 !

Nouvelles fonctionnalités majeures

Sélecteur d'activité remanié

MDL-67924 - Bouton "Activer le mode édition" direct (plus dans le menu d'édition) sur Boost
MDL-67264 - Sélecteur d'activités complètement remanié et amélioré
MDL-67584 - Possibilité d'indiquer ses activités favorites avec une étoile
MDL-67586 - Amélioration du sélecteur d'activités pour intégrer les activités recommandées
MDL-67262 - Ajout d'une page d'administration pour les activités recommandées
MDL-67321 - Support de catégories/onglets dans le sélecteur d'activités
MDL-67263 - Possibilité de chercher dans le sélecteur d'activités
MDL-67585 - Nouvelle API pour étendre le sélecteur d'activités et implémenter les favoris
MDL-68662 - Introduction d'un onglet Activités et Ressources
MDL-67587 - Add searching of the recommended activities admin page

Mise à jour et améliorations H5P

MDL-67814 - Intégration de l'éditeur H5P
MDL-67734 - Create basic skeleton for a global xAPI library needed for H5P content
MDL-67337 - Apply Display H5P filter inside <a> tags
MDL-68636 - Render specific icons for different H5P content types in content bank
MDL-67701 - Nouvelle icône d'activité pour H5P
MDL-67063 - Ajour d'un mécanisme pour supporter plusieurs versions de core_api H5P
MDL-67707 - Création d'une nouvelle activité H5P
MDL-67062 - Ajout d'une interface d'administration pour supprimer les librairies H5P existantes
MDL-67788 - Add xAPI statement support to mod_h5p
MDL-67060 - Improve admin UI to manage H5P libraries and give information about H5P tools' status
MDL-67791 - Create xAPI activity report inside mod_h5p
MDL-68271 - Éditeur H5P : support de la traduction des types de contenus
MDL-67810 - Intégration de la banque de contenu et du créateur de contenu H5P
MDL-67713 - Inclure des options de sauvegarde et restauration d'activité H5P
MDL-68227 - Éditeur H5P : intégration des traductions avec l'API des chaînes de Moodle
MDL-68379 - Add support for result, attachments, context to core_xapi library
MDL-68381 - Add duration, completion and success to H5P activity attempts
MDL-68241 - Add xAPI result support on mod_h5pactivity
MDL-68826 - Ajout d'un lien vers la banque de contenu dans l'activité H5P

Banque de contenu

MDL-67786 - Création d'un nouveau type de plugin 'contentbank' et d'un nouveau plugin H5P dans la banque de contenu
MDL-68314 - Options de sauvegarde et restauration de la banque de contenu au niveau du cours
MDL-67800 - Implémentation des événements pour la banque de contenu
MDL-67795 - Ajout d'une option de suppression de contenu pour la banque de contenu
MDL-67812 - Création d'un nouveau dépôt pour la banque de contenu
MDL-67813 - Implémentation d'une fonctionnalité de recherche pour repository_contentbank
MDL-68493 - Création d'un nouveau type de vue liste dans la banque de contenu
MDL-67797 - Implémentation de l'API de recherche pour la banque de contenu
MDL-68483 - Implémentation d'une fonctionnalité de recherche pour la banque de contenu

Intégration MoodleNet

MDL-68111 - Paramètre global permettant d'activer les fonctionnalités MoodleNet
MDL-68698 - Permet d'importer des liens par tool_moodlenet
MDL-67884 - Add links to MoodleNet in Moodle (master)

Amélioration du filtrage sur la page des participants

MDL-67917 - Create a single filter for tables and the AMD structure behind this
MDL-68348 - Amélioration du filtre des participants pour supporter le filtrage avancé avec des opérateurs logiques
MDL-68246 - Amélioration de la récupération des participants pour supporter des valeurs multiples par filtre
MDL-68169 - Add additional participants filter types and the ability to add multiple conditions to a filter set
MDL-68464 - "Inscrire des utilisateurs" ne devrait pas recharger la page
MDL-68612 - Suppression de l'ancien filtre sur la page des participants et dépréciation du code dédié

Copie de cours

MDL-64843 - Interface de copie de cours

Amélioration de l'intégration de Safe Exam Browser

MDL-67850 - Ajout de l'intégration de Safe Exam Browser en standard (moodle-quizaccess_seb)
MDL-68041 - Nouveaux paramètres de thème pour l'affichage sécurisé : afficher le menu des langues et l'utilisateur connecté

Activité Test et questions

MDL-58645 - Make drag-and-drop onto image questions responsive and fix the print layout
MDL-62487 - Quiz manual grading: chosen options should be remembered as user preferences
MDL-68113 - Improve responsive design of drag-drop into text questions (also fixes layout when printed)
MDL-68446 - Drag-drop question types: remove the hard-coded maximum size limit on images
MDL-68382 - Update drag-drop marker questions to be more responsive (and improve print layout)
MDL-68367 - Question: Multi-choice Option to hide system 'Select ...'
MDL-68338 - GIFT question import/export format should support tags
MDL-67934 - Intelligent default idnumber when duplicating a question in the question bank
MDL-67351 - Create an additional admin "Required" setting flag and apply it to quiz require password setting

Badges

MDL-66992 - Ajout du support d'Open Badges 2.1
MDL-68746 - Hide issuer details when creating badges with Open Badges 2.0 and above
MDL-68567 - Permettre aux administrateurs de gérer les sac à badge disponibles
MDL-66357 - Suppression du support du sac à badges Mozilla

Amélioration d'accessibilité suite à un audit

MDL-68542 - Modification du plugin Gras pour utiliser la balise strong au lieu de b pour l'accessibilité
MDL-68541 - Limiter la longueur de la description d'image et améliorer la chaîne de texte alternatif
MDL-68548 - Modification du plugin Italique pour utiliser la balise em au lieu de i pour l'accessibilité
MDL-68378 - Create an accessible change event
MDL-68551 - Change the strikethrough plugin to use del tags instead of strike for accessibility
MDL-67874 - Improve the contrast of browser focus outline
MDL-68299 - Improve UI accessibility on small view ports

Améliorations d'utilisabilité

MDL-66301 - Ajour de la possibilité d'avoir un résumé de tous les forums d'un cours
MDL-33671 - Ajout de la possibilité de supprimer en lot des fichiers dans le dépôt "Mes fichiers privés"
MDL-54554 - Amélioration de la gestion des erreurs pour unoconv (Universal Office Converter)
MDL-47750 - Permettre de coller des images dans l'éditeur HTML Atto (autant que les navigateurs le permettent)
MDL-45227 - Add text direction to default ATTO generated markup
MDL-58413 - Support internationalized domain names (IDN) in URL resources
MDL-68143 - Workshop: should remember collapsed/expanded sections
MDL-67613 - Add a new availability completion option - "previous activity with completion"
MDL-66463 - Add "Go to top" link when scroll down in boost and classic themes
MDL-68163 - Add ability to duplicate grade items in gradebook setup
MDL-67165 - Improve the user grade display modal
MDL-67160 - Show graded status in forum grading UI
MDL-65948 - Use the checkbox-toggleall component for the gradebook setup page
MDL-68217 - Réduction de la taille des titres sur la page activité récente
MDL-68216 - Amélioration du style du bloc Activité récente
MDL-68497 - Make fonts appear smooth in Firefox on Mac
MDL-68248 - My overview block: Add sort by short name
MDL-66911 - Display more information such as the URL beside licenses drop down menu in help icon
MDL-41958 - Afficher les étapes de façon consistante lors de l'importation
MDL-67703 - Make calendar manage subscription form more user friendly
MDL-68250 - Rendre la navigation dans le Livre plus simple à distinguer de la navigation dans les activités
MDL-67244 - Avoid HTML5 player video forced scaling for low resolution videos
MDL-67467 - Update progress report (Download in Excel-compatible format) dates to a sortable format

Autres améliorations principales

Changements fonctionnels

MDL-60817 - Notify the user when the original file extension has been removed or modified upon file editing in the filepicker
MDL-64310 - Avoid recycle bin locking the user's session during activity deletion or backup/restore (when it is enabled)
MDL-58827 - Ajout des champs de profil au filtre des utilisateurs
MDL-65796 - Include site name and link in contact request notifications
MDL-58866 - Modify the calendar events table to allow any component to create action events
MDL-46542 - Allow setting a subset of the available units in moodleform duration field
MDL-68563 - Enable additional content filters by default on new installs
MDL-67363 - Add a Quality of Service layer to the processing of the ad-hoc task queue
MDL-66920 - LTI 1.3: Allow tool to use JWKS URI rather than Public Key
MDL-67846 - Ajour du nom de l'utilisateur aux champs inclus lors de l'exportation de forum
MDL-67547 - Render HTML in PDF dataformat export
MDL-66732 - Amélioration de la détection des sites non publics pour l'enregistrement
MDL-67072 - Include client_id and lti_deployment_id in OIDC Login Initiation request
MDL-68320 - Add a campaign feature, with a link to a Moodle page, to support sustainability
MDL-68409 - Stop using YUI modals in core/notification for alert and confirmation
MDL-68076 - Create "Feedback" link in Moodle to permanent survey site
MDL-56389 - Mark all as read in notifications menu should not apply to notifications received after the page was loaded
MDL-68465 - Subject for messages digest email should include site name
MDL-68568 - Move indent button to list group by default
MDL-57635 - Visites guidées : restriction possible suivant la date de création du compte, date de première connexion ou date de dernière connexion
MDL-67384 - Upgrade jQuery EU Cookie Law popups to latest version
MDL-65306 - Prevent LTI Advantage external tool add failing due to uniqueness constraint and tag not persisting
MDL-66972 - Files API: Add Streaming file mime type support

Pour les administrateurs

MDL-62815 - Add new capabilities to control adding LTI activities from preconfigured tools
MDL-47271 - Add system status report including tasks with cli status script
MDL-45184 - Création d'une interface utilisateur pour ajouter/supprimer de nouvelles licences
MDL-66332 - Ajout de "afficher uniquement les différences" dans tool_capability
MDL-65812 - Augmentation de la durée de session par défaut, et possiblité de la régler via l'interface
MDL-64610 - Ajout du support d'une limite de concurrence par tâche
MDL-66213 - Il devrait être possible de voir les événements anonymes dans les rapports
MDL-66135 - Ajout du support des champs de cours personnalisés dans le téléchargement de cours
MDL-59594 - Permettre l'arrêt rapide et propre de cron.php / adhoc_task.php via SIGTERM ou SIGINT
MDL-65729 - Traitement de tâche ad-hoc pour les sauvegardes automatiques
MDL-29693 - Ajout du filtrage au rapport administrateur des modifications de configuration
MDL-66925 - Autoriser cli/adhoc_task.php à être lancé comme pseudo démon avec --keep-alive=60
MDL-67433 - Amélioration de admin/tool/task/cli/adhoc_task.php pour respecter task_adhoc_concurrency_limit
MDL-59487 - Re-lancer une tâche programmée depuis le web
MDL-68261 - Les modifications effectuées en ligne de commande sont maintenant incluses dans le rapport de changement de configuration
MDL-67456 - Ajout d'option supplémentaires sur le nombre maximal de sauvegardes conservées
MDL-65229 - Permet de définir une option au cron cli afin d'arrêter tous les crons
MDL-68256 - Administration des tâches programmées : améliorations d'utilisabilité
MDL-67895 - Administration des tâches programmées : afficher les valeurs par défaut dans le formulaire de modification des paramètres d'une tâche
MDL-66752 - Develop an automatic approval tool for delete/export of personal data with a standard completion reply
MDL-67990 - Increase the Antivirus default chunk size (ClamAV)

Mobile

MDL-68537 - Update the tool_mobile_disabledfeatures setting with H5P and new blocks supported on the app
MDL-68294 - Add a new "Mobile app subscription plan" section in the Moodle app settings
MDL-65547 - Enable logging into the mobile app via QR code in the web user profile
MDL-67752 - Add new "activeusers" field containing last month active users in registration data
MDL-67753 - Enable "Mobile Notifications" when a site is registered
MDL-67907 - Site admins should see a warning asking them to enable the Mobile notifications plugin after registering for an Airnotifier key

Performance

MDL-19711 - Read/Write splitting of DB operations to support primary/replica database configurations
MDL-58018 - Reduce session lock contention with opt-in READ_ONLY_SESSION
MDL-39571 - Amélioration des performances de chargement du sélecteur de fichiers lors du chargement des Fichiers récents
MDL-67689 - Amélioration des performances du mode créateur de thème
MDL-67681 - Improve course category tree cache performance by storing against single key instead of multiple
MDL-67040 - Improve the performance of the Analytics ML layer when using small datasets
MDL-68524 - Add Template and string prefetching
MDL-67635 - Speed up file system \core\task\file_trash_cleanup_task
MDL-66253 - Réduction du nombre de scan de table complet sur la table des événements
MDL-68185 - Conversion du rapport de performance vers l'API de vérification
MDL-67075 - Extra session lock debugging for redis session handler
MDL-68577 - Tune the redis session handler to reduce blocking wait time

Améliorations et nouvelles fonctionnalités de sécurité

MDL-67309 - Options pour appeler check_password_policy à chaque connexion
MDL-64075 - Antivirus: Support remote scanning using TCP sockets.
MDL-67504 - Allow virus checks to be retried if they returned an error state
MDL-67362 - Add logging for admin setting changes to antivirus to config log
MDL-67545 - New config option for ClamAV scanning errors to prompt user to try again later
MDL-63734 - Si le champ passwordunmask est codé en dur dans config.php, ne pas afficher sa valeur

Pour les développeurs

MDL-59562 - Permet aux plugins de déclarer quelles versions majeurs de Moodle sont supportées
MDL-38511 - Les plugins devraient pouvoir définir de nouvelles actions par lot pour les utilisateurs
MDL-67052 - Implement a Lock API factory using Mysql / MariaDB
MDL-67818 - Création d'une API de vérification
MDL-68329 - Improve the cache performance footer info even more
MDL-67432 - Allow quizaccess plugins to be able to set up external admin pages
MDL-67548 - Allow plugins to hook into course category deletion form
MDL-67386 - Mise à jour de Boost pour utiliser Bootstrap v4.5.0
MDL-68386 - Charts API: support for Area Chart fill values from Chart.js
MDL-68477 - Charts API: support for legend options for Chart.js
MDL-68233 - Code in renderers should not refer to global $PAGE or global $OUTPUT
MDL-62757 - Validate boost presets before allowing to pick and use them
MDL-68177 - Course renderer UI elements split into different methods
MDL-67373 - Mise à jour de PHPMailer à la dernière version
MDL-67372 - Mise à jour de HTML Purifier à la dernière version
MDL-67385 - Mise à jour de la librairie PHP MongoDB à la dernière version
MDL-67383 - Mise à jour de VideoJS à la dernière version
MDL-67382 - Mise à jour de phpCAS à la dernière version
MDL-67378 - Mise à jour de mustache.js à la dernière version
MDL-67376 - Mise à jour de loglevel.js à la dernière version
MDL-52846 - Dépréciation de l'ancien cron
MDL-65835 - Dépréciation de plagiarism_get_form_elements()
MDL-63580 - Dépréciation de la fonction dupliquée cron_run_single_task()
MDL-67845 - Dépréciation de la classe 'enrol_database_admin_setting_category'
MDL-67872 - Deprecate and fix plagiarismlib use of config vars
MDL-68495 - Allow flexible_table to update dynamically

Mise à jour des APIs

Lisez lib/upgrade.txt pour vérifier les éléments dépréciés et les changements dans les APIs générales, assurez-vous de les appliquer à vos plugins. Notez que les entrées indiquées ne sont pas triées par priorité, mais par ordre alphabétique des dossiers.

Moodle 3.9.1

Date de sortie : 13 juillet 2020

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.9.1 (en anglais).

Corrections et améliorations

MDL-60827 - OAuth 2 attend toujours une vérification par courriel après la désactivation de "Exiger une vérification par courriel"
MDL-68436 - Le plugin Atto RecordRTC (enregistrement audio / vidéo) ne fonctionne que dans le premier éditeur d'une page
MDL-69049 - La mise à jour vers Moodle 3.9 échoue en raison d'une colonne manquante dans les plug-ins de confidentialité si des plug-ins RGPD autonomes ont été utilisés
MDL-69106 - La tâche convert_submissions avec conversion de document asynchrone ne peut pas être terminée par cron
MDL-69109 - Les icônes de thème sont perdues après la mise à jour en 3.9 via le navigateur ou le changement de thème dans d'autres versions
MDL-68992 - Mettre à jour l'âge minimum du consentement numérique conformément à la législation actuelle
MDL-68215 - Rendre le style du bloc de résultat d'activité cohérent avec les autres blocs
MDL-69110 - Le tri ne fonctionne plus dans les tableaux non dynamiques
MDL-66899 - Les tentatives de re-notation de test doivent être enregistrées
MDL-69077 - Les capacités moodle/question:tag* ne sont pas visibles dans la page "Vérifier les permissions" dans le contexte de l'activité
MDL-69021 - Liens d'alerte difficiles à distinguer
MDL-69099 - Certaines tâches planifiées sont incorrectement marquées comme "Désactivées"
MDL-67294 - Le choix de la suppression en masse des remises vides provoque une erreur
MDL-69031 - Les paramètres permettant de désactiver des fonctionnalités pour l'application mobile manquaient pour 3.9

Améliorations d'accessibilité

MDL-69008 - Problèmes d'accessibilité dans le modèle de barre de pagination

Améliorations de sécurité

MDL-69047 - Le message de statut de la banque de contenu devrait être codé en dur

Corrections de sécurité

MSA-20-0008 Injection de code indirecte à distance (XSS) dans le filtrage des journaux des tâches d'administration
MSA-20-0009 Les inscriptions aux cours permettaient une élévation de privilèges du rôle Enseignant vers Gestionnaire
MSA-20-0010 yui_combo devrait atténuer le risque de déni de service à distance

Moodle 3.9.2

Remarque : la traduction de cette page n'est pas terminée. N'hésitez pas à traduire tout ou partie de cette page ou à la compléter. Vous pouvez aussi utiliser la page de discussion pour vos recommandations et suggestions d'améliorations.

Date de sortie : 14 septembre 2020

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.9.2 (en anglais).

Corrections et améliorations

MDL-63375 - Workshop rubric display issue in grid view
MDL-60574 - Atto editor undo/redo (crtl-y/z) can sometimes wipe all content
MDL-26401 - Byte order mark at the beginning of import groups file fail the process with the confusing error message
MDL-51709 - Gradebook single view has a hard coded name format in grade view
MDL-40227 - Numerical question in lesson - decimal fractions problem
MDL-66665 - Reopened assignment shown as graded by student themselves
MDL-61215 - Badge and user profile picture using an svg file doesn't display
MDL-66810 - Allow microphone and camera to be accessed from content iframe
MDL-69079 - Activity chooser does not display if site contains plugins missing from disk
MDL-68178 - Email-based self-registration confirmation email is not re-sent
MDL-67831 - The Message reply box is not fixed
MDL-66670 - list bullet points are cut off in some browsers
MDL-69246 - Question manual grading: floating point issues can lead to valid grades being rejected
MDL-65819 - Contact request email must respect the receiver's language
MDL-68715 - Condition: "Completion of other courses" is set without the course creator intervention
MDL-52052 - Import grades with an empty identifier causes bad upload but it doesn't show error message
MDL-55340 - Export labels from feedback
MDL-67671 - Backup step 2 show type options missing activity names
MDL-67440 - \core\task\analytics_cleanup_task extremely slow on Postgres site.
MDL-68210 - Unable to edit user overrides if assignment is not available to student
MDL-66900 - "Alternate image" gets removed upon editing course category settings.
MDL-66755 - After editing a forum post, a user is unsubscribed from the discussion
MDL-66626 - Assignfeedback_editpdf sending infinite request when page ready is not equal to page number of combined pdf
MDL-69297 - File-based Assignments shouldn't accept submissions without any files
MDL-69168 - Recently Accessed Items block uses stock LTI icon even if it has been customized
MDL-69215 - load_fontawesome_icon_map web service does not respect current theme
MDL-69414 - 3.9 regression - "Drag and drop onto image" flips in RTL lang.
MDL-69336 - Collapsing columns in dynamic tables no longer functions
MDL-55299 - Single and double quotes encoded in HTML characters in downloaded files
MDL-68618 - Forum idnumber update not working
MDL-68558 - Admin can get stuck on the Plugin dependencies check failure page
MDL-68444 - Calendar accessibility followups
MDL-69525 - Toggle-all checkbox publishes multiple events with an inconsistent data
MDL-69401 - Book's chapter title not showing max length limit
MDL-69358 - The 'backup_cleanup_task' task deletes records related to incompleted adhoc tasks
MDL-69375 - LTI Names and Roles Provisioning Service generates Link headers with incorrect format
MDL-66818 - Portfolio "export whole discussion" button should not be visible if the user has inadequate permissions
MDL-66707 - Forum too eager to mark messages as read (threaded view)
MDL-69296 - Pressing cancel on a resource activity settings page may result in a file download
MDL-69241 - Participants page pagination doesn't reset when applying filters
MDL-69199 - Complete user report incorrectly shows last modified time of quiz attempts, not time submitted
MDL-69112 - Underscore in folder name breaks assign feedback multi-upload
MDL-69089 - Content bank allows empty names
MDL-69069 - Insufficient colour contrast for in-place editable and drag and drop upload status
MDL-69054 - Edit button for badge backpack not displayed when version is OBv1.0
MDL-68964 - Swapping theme in chat window causing notice error
MDL-68889 - Recently accessed courses not functioning on small viewports
MDL-68731 - Forum digest processing does not mark posts as read
MDL-68706 - Course Custom field textarea cant be emptied
MDL-42434 - Chat activity needs user help
MDL-69448 - Course Copy in 3.9 and 3.9.1 not working for teacher with extended permissions
MDL-69204 - User A can see the privacy and policies + data retention summary link on user B's profile page
MDL-69645 - Preferences window can be opened on Safe Exam Browser Mac clients during quizzes using manual configuration

Améliorations d'accessibilité

MDL-69394 - Insufficient colour contrast for calendar event colour indicators
MDL-68344 - File Picker: focus lost on upload
MDL-69391 - Some dropdown menus have insufficient colour contrast between text and background
MDL-69389 - Insufficient colour contrast between link text and normal text
MDL-69387 - Completion checkbox images don't have sufficient colour contrast
MDL-69214 - Error reading database on Participants page if site:accessallgroups is set to prohibit
MDL-69115 - Course and category management page accessibility followups
MDL-69114 - Insufficient colour contrast for .*-info classes
MDL-69111 - Forum grading panel cannot be used when zoomed to 400%

Pour les développeurs

MDL-69068 - Permettre de pivoter les générateurs Behat

Sécurité

MSA-20-0011 XSS stocké via le paramètre moodlenetprofile du profil utilisateur
MSA-20-0012 Injection de code indirecte à distance (XSS) dans le gestionnaire de Tags
MSA-20-0013 La capacité "Se connecter en tant que..." dans un cours peut permettre une élévation de privilèges
MSA-20-0014 Risque de déni de service dans la fonctionnalité unzip du sélecteur de fichiers
MSA-20-0015 Le nom de chapitre d'un livre n'était pas toujours correctement échappé avec forceclean activé

Moodle 3.9.3

Remarque : la traduction de cette page n'est pas terminée. N'hésitez pas à traduire tout ou partie de cette page ou à la compléter. Vous pouvez aussi utiliser la page de discussion pour vos recommandations et suggestions d'améliorations.

Date de sortie : 9 novembre 2020

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.9.3 (en anglais).

Attention

Si vous avez une base de données importante, et que vous utilisez l'achèvement des activités, la phase de mise à jour de MDL-69687 peut être très très longue. Pour éviter une période d’inaccessibilité excessive, vous devriez vérifier cela (en test). Un correctif est développé dans MDL-70285.

Corrections et améliorations

MDL-68722 - Atto Equation Editor Symbols missing
MDL-68070 - Messaging breaks when "Personal messages between users" is disabled
MDL-69355 - Download of files bigger than 10 MB fails
MDL-68900 - Attempting to grade forums outside of their display period causes invalid response value error
MDL-69257 - H5P Interactive video should comply with maxbytes file upload limits
MDL-65792 - Timed/Scheduled Posts are displaying create/modified time instead of release time
MDL-69266 - Drag and drop questions with 'unlimited' options fail in Moodle 3.9
MDL-69736 - H5P Interactive book does not show a submit button
MDL-69667 - Competencies count always 0 in competencyframeworks
MDL-69772 - Incorrect 'allcountrycodes' field prevents country selection during registration
MDL-69657 - Method of saving embedded H5P content grades in the gradebook (Backport of MDL-69174)
MDL-69641 - Fix Course gradebook slow query due to cross join on full user table (backport of MDL-69190)
MDL-62387 - Cohort sync dropdown contains redundant entries
MDL-69342 - 'Delete picture' checkbox deletes also the new profile picture when editing profile
MDL-69359 - Add option to show only contributed plugins in uninstall script (backport of MDL-69260)
MDL-69156 - Course copy: idnumber field is missing if not permitted
MDL-67654 - Forum inline reply does not use formchangechecker
MDL-69791 - Grader report doesn't show an error message when an invalid grade is entered in AJAX mode
MDL-69818 - Restoring a feedback activity doesn't restore item dependency
MDL-69751 - Activity chooser does not display if site contains invalid user
MDL-67650 - Forced $CFG config checkbox, select, textarea are not disabled in GUI
MDL-68438 - Changing notification email format fails if messaging is disabled
MDL-70093 - PDF dataformat export is misformatted when a cell height is greater than a page height
MDL-69698 - List of licenses is not displayed in the user's preferred language
MDL-69729 - Clean up temporary H5P editor files (backport of MDL-68909)
MDL-68284 - Locking invisible quiz in gradebook setup makes it visible (but only on gradebook setup page)
MDL-69805 - Database activity shows the comments option even if comments are disabled at site level

Améliorations d'accessibilité

MDL-65074 - Quiz navigation buttons use part of btn-secondary styles, can disappear
MDL-68167 - Fix core/form_autocomplete accessibility issues
MDL-69390 - Insufficient colour contrast for focused/mouseover action menu items
MDL-70004 - Invalid role attribute in the label for the "Clear my choice" option
MDL-69392 - Colour contrast issues in quiz
MDL-68766 - Login form: "Log in using your account on:" should be h3, not h6
MDL-69395 - Insufficient colour contrast between form control borders and background
MDL-69649 - Missing labels in restore page
MDL-69644 - Focus outline of the "contact the privacy officer" link inconsistent with rest of page

Pour les développeurs

MDL-52407 - Travis: Start sending e-mail notifications

Améliorations de sécurité

MDL-68292 - admin/modules.php exposes CSRF token (sesskey) in url
MDL-69014 - User preferences not removed when tours are deleted
MDL-69807 - Editing a block exposes the CSRF token (sesskey) in the url

Sécurité

MSA-20-0016 L'enseignant peut désinscrire des utilisateurs sans la permission, en utilisant la restauration de cours
MSA-20-0017 Élévation de privilèges dans un cours en restaurant des dérogations de rôle
MSA-20-0018 Certains services web de l'activité base de données ne respectaient pas les paramètres de groupe
MSA-20-0019 tool_uploadcourse créait de nouvelles instances d'inscription inutilement dans certaines circonstances
MSA-20-0020 Injection de code indirecte à distance XSS possible en renommant des éléments de la banque de contenu
MSA-20-0021 Le téléchargement de la liste des participants ne respectait pas la configuration du site "Afficher l'identité des utilisateurs"

Moodle 3.9.4

Date de sortie : 18 janvier 2021

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.9.4 (en anglais).

Attention - cours avec de nombreuses sections

Si vous utilisez des formats de cours non standard dans vos cours ayant un grand nombre de sections (plus de 52), à partir de cette version, vous devrez peut-être implémenter la méthode get_max_sections() dans le fichier lib.php de votre format de cours non standard, pour définir une limite supérieure à la valeur par défaut. La valeur par défaut vient de get_max_sections() dans course/format/lib.php. Vous pouvez copier cette méthode dans le fichier lib.php de votre format de cours et utiliser le maximum dont vous avez besoin.

Corrections et améliorations

MDL-54907 - Tentatives de Test soumises automatiquement : l'heure de fin est définie à l'heure d'exécution du cron, pas lorsque la tentative s'est terminée
MDL-69964 - Le bouton "Sélectionner tous les X utilisateurs" n'active pas le menu déroulant de la page des participants
MDL-68896 - Erreur SCORM dans Chrome en raison de la modification du règlement "XHR lors du rejet de page"
MDL-67623 - La pagination de l'aperçu des cours (bloc "Mes cours") est interrompue au-delà de la deuxième page
MDL-56119 - Problème de disposition d'affichage des rubriques, après la publication des commentaires des étudiants
MDL-50955 - Erreur du module Leçon lors de l'enregistrement - Impossible de trouver l'élément de note pour «leçon»
MDL-65941 - Les problèmes du serveur Redis interrompent la page de configuration du cache
MDL-70157 - Support AWS Aurora MySQL pour Moodle (rétroportage de MDL-58931)
MDL-70285 - L'étape de mise à jour MDL-69687 plante les bases de données importantes
MDL-69526 - Les valeurs de champ personnalisés dans le bloc de vue d'ensemble des cours suivent un ordre incorrect
MDL-65852 - L'enseignant non éditeur devrait pouvoir télécharger la liste des participants au cours
MDL-70265 - Réduit le nombre d'exécutions de phpunit dans le fichier .travis.yml du noyau
MDL-70386 - Coloration css illisible de div correct / incorrect
MDL-69930 - Duplication d'éléments dans la question glisser-sur-image
MDL-70276 - Ajout de la prise en charge des actions github à moodle.git
MDL-70355 - Les filtres multilingues ne sont pas appliqués au bloc Calendrier
MDL-70063 - Plugin Youtube : la sélection d'une catégorie entraîne une erreur "les données n'ont pas pu être obtenues"
MDL-67513 - Afficher le lien de conversation ne fonctionne pas lors de la notation en mode plein écran
MDL-70558 - Paquetages de langues disponibles non triés, difficiles à localiser
MDL-69868 - H5P corrompt l'objet USER, provoquant une erreur de forum
MDL-70426 - Questions de type glisser-déposer sur marqueur : des marqueurs infinis continuent de se dupliquer
MDL-70065 - Test - ajouter des questions depuis la banque de questions : problème avec la pagination et tout afficher
MDL-62707 - Erreur de codage dans la recherche globale lorsque "Rechercher uniquement dans les cours ou je suis inscrit" est défini
MDL-70148 - Écriture de nouvelles étapes de clavier pour Behat
MDL-69955 - Question de type Glisser-déposer : la zone de dépôt disparaît dans un cas particulier
MDL-70320 - Échappement HTML incorrect sur l'écran des autorisations de dérogations de permissions
MDL-70261 - L'outil Télécharger des cours s'interrompt sur les champs personnalisés verrouillés
MDL-70436 - Test : sur mobile, le bouton modal de confirmation de fermeture est coupé
MDL-70373 - L'éditeur HTML Atto n'a pas de bordure en dehors des formulaires Moodle (par exemple, question Composition)
MDL-70374 - La mise en page des questions à choix multiples n'est pas bien alignée
MDL-70520 - La mise à jour de Moodle réinitialise la date de dernière exécution des tâches planifiées
MDL-70117 - Exportation au format PDF : le contenu peut déborder lorsque les en-têtes de page sont impliqués
MDL-70072 - Date dans le système de messagerie (toujours en grégorien)
MDL-70248 - Question de type Glisser-déposer sur images : les zones de dépôt ont un problème d'interface utilisateur dans le formulaire d'édition
MDL-70080 - Les utilisateurs devraient pouvoir contacter le support du site via l'application Moodle (rétroportage de MDL-69810)
MDL-67636 - Verrouiller une catégorie de note expose les notes d'éléments cachés dans le rapport de l'utilisateur
MDL-70352 - Les formulaires modaux restent à l'écran si vous avez plusieurs fenêtres modales sur une page
MDL-70567 - La page des journaux de tâches ne respecte pas le filtre de résultat lors du déplacement dans la pagination
MDL-70009 - Un cours avec des éléments H5P dans la banque de contenu ne peut pas être supprimé par le rôle Gestionnaire / Enseignant (avec les droits appropriés)

Améliorations d'accessibilité

MDL-69841 - Modifier le Test : cliquer sur l'icône d'aide sous le groupe d'options de révision coche / décoche la case
MDL-69422 - Problèmes de validation HTML et d'accessibilité sur la page d'exportation de la base de données
MDL-69301 - Ordre du focus dans les onglets
MDL-70094 - Aperçu de la question : la section Informations techniques se développe si vous cliquez sur l'icône d'aide

Amélioration de sécurité

MDL-69877 - Ajout d'un fichier security.txt

Sécurité

MSA-21-0002 Divulgation d'informations sur les notes dans les fonctions d'extraction externe de note
MSA-21-0003 Déni de service côté client via message personnel
MSA-21-0004 XSS stocké possible via le filtre de notation TeX
MSA-21-0005 Exécution de code PHP arbitraire par les administrateurs du site via la configuration Shibboleth

Moodle 3.9.5

Note : Ne mettez pas à jour vers 3.9.5 ! Cette version contient une étape de mise à jour pouvant corrompre des événements de calendrier (MDL-71156). Mettez à jour directement vers la version 3.9.6 (ou ultérieure).

Date de sortie : 8 mars 2021

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.9.5 (en anglais).

Corrections et améliorations

MDL-67959 - L'icône de groupe par défaut ne devrait pas être affichée lorsqu'il n'y a pas d'image de groupe
MDL-67515 - Un plugin désinstallé bloquait l'outil de personnalisation de la langue s'il avait des chaînes personnalisées
MDL-66979 - Bascule de tous les tests Behat vers les nouveaux pilotes W3C
MDL-68970 - Les pages pendant une tentative de Test ne doivent pas être mises en cache, pour éviter que avant / arrière ne conduise à des erreurs
MDL-57020 - Impossible de supprimer les barèmes qui ne sont plus utilisés
MDL-70268 - Le dépôt Dropbox nécessitait une connexion pour fonctionner - ce qui échouait
MDL-46256 - count_words renvoyait trop peu de mots lorsqu'il s'agit de balises html
MDL-70048 - API de recherche Dropbox : /files/search remplacé au profit de /files/search_v2
MDL-69867 - Le flux d'évaluation affichait une mauvaise note actuelle si vous utilisez des barèmes
MDL-70736 - Impossible de charger les modèles de guide d'évaluation
MDL-70796 - Le comptage du nombre de mots Moodle ne correspondait pas aux autres logiciels
MDL-69101 - Question composition : "Les types de fichiers acceptés" et les autres nouveaux champs n'étaient pas pris en charge dans le fichier XML Moodle
MDL-70377 - Lors de l'examen d'une tentative en tant qu'enseignant $string['saved'] {$a} n'était pas remplacé
MDL-43697 - Les badges archivés sont restaurés lors de la restauration de cours
MDL-70528 - Activité H5P (cœur) : impossible d'ajouter un bloc
MDL-70676 - Atelier : l'aspect d'évaluation sans note est inutilisable
MDL-70631 - Mauvaises performances de zip_packer::extract_to_pathname()
MDL-68958 - Variable non définie : href lors de la création d'IMSCP
MDL-70339 - Le sélecteur d'activité ne prenait pas en compte les icônes d'outils externes
MDL-56772 - Sélecteur de fichiers : aligner à droite les en-têtes de colonne du tableau, en mode RTL (thème:boost)
MDL-70513 - La page de notation manuelle du Test devrait vous avertir si vous essayez de quitter la page avec des données non enregistrées
MDL-70705 - Les filtres multilingues ne sont pas appliqués aux titres de blog du bloc "Articles de blog récents"
MDL-70552 - Les notifications de remises n'étaient pas envoyées pour les commentaires anonymes
MDL-70574 - Question Cloze à réponses multiples : problème avec le pourcentage s'il y a des décimales
MDL-66932 - L'affichage du pourcentage de note dans le carnet de notes doit être LTR, en mode RTL
MDL-70912 - Impossible d'accéder à la fenêtre popup de la banque de contenu H5P dans l'éditeur Atto dans la zone de texte mod_data
MDL-70264 - badges/oauth2callback.php supprimé et remplacé par admin/oauth2callback.php
MDL-67974 - Erreur d'expiration de badge et tampon expiré manquant
MDL-67494 - Les événements de calendrier de niveau cours / activités sont supprimés lorsque l'enseignant qui les a créés demande que leurs données soient supprimées
MDL-70995 - Les noms de groupe ne sont pas formatés dans le filtre des participants du cours
MDL-69883 - Impossible de faire défiler plus de 50 conversations dans l'outil Messages
MDL-69097 - Les filtres de langue ne sont pas correctement appliqués dans "Évaluation de tout le forum"

Améliorations d'accessibilité

MDL-70169 - Problèmes d'accessibilité sur la page de connexion
MDL-70288 - Les éléments de case à cocher et de case à cocher avancée peuvent avoir des étiquettes en double
MDL-70173 - Problèmes d'accessibilité du tableau de bord
MDL-65390 - Accessibilité #11 : le contenu apparaît au-dessus du bouton "Afficher plus"
MDL-59782 - Banque de questions : la mise en évidence de la dernière question ajoutée est incorrecte avec boost
MDL-70172 - Problèmes d'accessibilité de la page d'accueil du site

Sécurité

MSA-21-0006 XSS stocké via le champ numéro d'identification du profil utilisateur
MSA-21-0007 XSS stocké et SSRF aveugle possibles via le texte de réponse de l'activité feedback
MSA-21-0008 Divulgation du nom complet des utilisateurs via le bloc utilisateurs en ligne
MSA-21-0009 Contourner le secret de vérification des courriels lors de la confirmation de l'enregistrement du compte
MSA-21-0010 La récupération des cours auxquels est inscrit un utilisateur via les services Web ne vérifiait pas l'accès au profil dans chaque cours
MSA-21-0011 JQuery dans les versions inférieures à 3.5.0 contenait de potentielles vulnérabilités

Moodle 3.9.6

Date de sortie : 25 mars 2021

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.9.6 (en anglais).

Correction de régression

MDL-71182 - Annule les dernières modifications de calendrier / demande de données (annule MDL-67494)

Autre correction

MDL-66025 - Il est possible d'envoyer un message vide aux participants au cours

Amélioration H5P

MDL-70759 - core_h5p: ajout d'un moteur de rendu permettant de personnaliser les styles

Amélioration d'accessibilité

MDL-70992 - Dossier : suppression d'arrêts de tabulation inutiles à gauche des fichiers (navigation au clavier)

Amélioration de sécurité

MDL-71068 - Les noms d'utilisateur ou courriels peuvent être énumérés sous certaines conditions avec $CFG->protectusernames activé

Moodle 3.9.7

Date de sortie : 10 mai 2021

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.9.7 (en anglais).

Corrections et améliorations

MDL-71156 - L'étape de mise à niveau MDL-67494 corrompait les événements du calendrier
MDL-52724 - Atto ne générait pas de balises UL lors du collage de balises LI
MDL-69415 - H5P a un chevauchement d'espace de noms avec mod_hvp, provoquant un comportement inattendu
MDL-64336 - Lorsqu'un devoir est gelé, les étudiants ne pouvaient pas voir leur rendu
MDL-69956 - Grille d'évaluation et Guide d'évaluation : en cas de configuration incorrecte, affichaient des boîtes grises et des erreurs peu claires
MDL-70947 - L'avertissement de navigation de téléchargement de fichier ne protégeait pas tous les téléchargements et interagissait avec la protection de double soumission
MDL-71274 - Les indications "Les étudiants qui n'ont pas accédé au cours récemment" ne doivent pas être générées pour les cours masqués
MDL-68716 - Erreur avec forum_discussionlistsortorder pendant le processus de confidentialité
MDL-70909 - La capacité H5P `mod/h5pactivity:submit` était mal utilisée
MDL-69304 - L'importation dans le carnet de notes réussissait involontairement si le fichier csv contenait un identifiant qui soit un mélange de nombre et chaîne de caractères
MDL-62244 - Le lien vers mod_label (ex : /mod/label/view.php?id=123) redirigeait vers le cours, pas vers le contenu de l'étiquette
MDL-71187 - Navigateur d'examen sécurisé Safe Exam Browser - intégration plus approfondie - Les informations que vous êtes sur le point de soumettre ne sont pas sécurisées
MDL-71168 - Impossible d'envoyer un message à tous les utilisateurs dans le rapport de participation
MDL-71400 - La notification après le téléchargement d'un formulaire d'évaluation était inexacte
MDL-71338 - Type de contenu incorrect lors de l'exportation des visites guidées
MDL-70616 - Filtres non appliqués au nom de la Grille d'évaluation (activité Devoir)
MDL-71200 - Lors de la copie d'un cours, les paramètres mod_folder n'étaient pas copiés correctement
MDL-71416 - Le journal des rapports de cours pour l'utilisateur affichait le nom du cours au lieu du nom de l'utilisateur dans l'en-tête
MDL-71171 - Les données de champ personnalisé du cours restaient comme valeurs par défaut
MDL-71170 - Message d'erreur incorrect sur la page du champ personnalisé du cours de type "texte"
MDL-71481 - Le dépôt public Flickr n'affichait pas les informations sur les fichiers
MDL-71440 - Les informations sur l'état de la soumission des devoirs ne doivent pas être affichées pour les enseignants
MDL-71003 - Les éléments d'auto-complétion dans les filtres des participants au cours obscurcissaient les entrées de texte
MDL-70980 - Correction du mode de révision dans l'activité H5P
MDL-71059 - Définit le type de retour par défaut dans repository_contentbank (Backport de MDL-70429)
MDL-71116 - L'API et l'URL du sac à badge doivent prendre en charge plus de 50 caractères
MDL-71107 - L'auteur du contenu de la banque de contenu n'était pas restauré lors de la copie d'un cours
MDL-70863 - Les forums de questions / réponses affichaient de manière incorrecte une erreur "Vous ne pouvez pas consulter le message" dans certaines circonstances
MDL-70786 - Certaines pages de rapport de cours affichaient uniquement le prénom de l'utilisateur

Améliorations d'accessibilité

MDL-71087 - Sélecteur de fichiers : le focus était perdu après "Créer un dossier"

Amélioration de confidentialité

MDL-71460 - Changer les notifications d'enregistrement du site et d'abonnement à la newsletter en case à cocher opt-in

Sécurité

MSA-21-0012 L'exportation au format CSV du forum pouvait entraîner l'exportation de messages de tous les cours
MSA-21-0013 Divulgation de notes de Test non délivrées via service Web
MSA-21-0014 Injection SQL aveugle possible via l'authentification MNet
MSA-21-0015 Injection de code indirecte à distance (XSS) stocké dans le rapport d'évaluation du Test via le numéro d'identification de l'utilisateur
MSA-21-0016 L'API de Fichiers doit atténuer le risque de déni de service lors de l'ajout à la zone de fichier brouillon
MSA-21-0018 Injection de code indirecte à distance (XSS) et redirection ouverte dans le point de terminaison d'autorisation LTI
MSA-21-0019 Mise à jour de la bibliothèque PHP H5P vers la dernière version mineure

Moodle 3.9.8

Date de sortie : 12 juillet 2021

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.9.8 (en anglais).

Corrections

MDL-68747 - Test : le rapport d'aperçu ChartJS doit afficher les plages numériques LTR également pour les langues RTL
MDL-71060 - Question : dans le formulaire de modification, le texte "Catégorie actuelle" était dupliqué

Sécurité

MSA-21-0020 Risque d'injection SQL dans le code récupérant les cours auxquels l'utilisateur est inscrit
MSA-21-0021 Risque d'injection SQL dans le code récupérant les cours récents
MSA-21-0022 Risque d'exécution de code à distance lorsque l'authentification Shibboleth est activée
MSA-21-0023 Déni de service récursif possible en raison de cURL récursif dans le dépôt fichiers
MSA-21-0024 SSRF aveugle possible contre les hôtes bloqués par cURL via la redirection
MSA-21-0025 Le service Web de messagerie permet la suppression des messages d'autres utilisateurs
MSA-21-0028 IDOR permet la suppression des abonnements aux URL de calendrier des autres utilisateurs
MSA-21-0029 XSS stocké lors de l'exportation vers des formats de données prenant en charge HTML via le numéro d'identification de l'utilisateur
MSA-21-0030 Échappement insuffisant du nom d'utilisateur dans le courriel de confirmation de compte - Remarque : si vous avez personnalisé la chaîne de langue emailconfirmation, vous devrez modifier la personnalisation et supprimer la partie {$a->firstname}
MSA-21-0031 Les notifications de messagerie par courriel contenant du code HTML peuvent masquer la dernière ligne du courriel

Moodle 3.9.9

Date de sortie : 29 juillet 2021

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.9.9 (en anglais).

Correction de régression

MDL-72203 - Les vérifications de sécurité de redirection ne devraient pas introduire de requêtes cURL additionnelles

Autres corrections

MDL-72139 - L'encodage est perdu après la mise à jour de Moodle 3.9 vers 3.9.8

Moodle 3.9.10

Date de sortie : 13 septembre 2021

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.9.10 (en anglais).

Corrections de bogues rétro-portés

MDL-72494 - Impossible de changer le format du cours avec Chrome 93.0
MDL-72312 - Échec des tests PHP 7.2 dans 3.10 et 3.9, causé par une extension php-igbinary boguée
MDL-72265 - Le code de sauvegarde ajouté dans MDL-56310 vérifie de manière incorrecte moodle/role:safeoverride pour les utilisateurs qui ont déjà moodle/role:override

Améliorations de sécurité rétro-portés

MDL-72014 - Mise à jour de grunt et de certains composants pour éviter certains rapports de sécurité
MDL-72187 - Journalisation de la modification de visibilité des stockages de journaux

Sécurité

MSA-21-0032 Risque de détournement de session lorsque l'authentification Shibboleth est activée
MSA-21-0033 Le téléchargement des participants au cours ne restreint pas les utilisateurs pouvant être exportés
MSA-21-0034 Risque de contournement d'authentification avec l'authentification par base de données externe
MSA-21-0035 Fichier arbitraire lu par les administrateurs du site via le préambule LaTeX
MSA-21-0036 Divulgation des notes de Test inédites via le service Web

Moodle 3.9.11

Date de sortie : 8 novembre 2021

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.9.11 (en anglais).

Corrections de bogues rétro-portés

MDL-72621 - Suppression du support de $CFG->admin
MDL-72515 - La vue d'ensemble des plugins appelle curl inutilement

Corrections de sécurité

MSA-21-0038 Risque d'exécution de code à distance lors de la restauration d'un fichier de sauvegarde mal formé
MSA-21-0039 Mise à jour de moodle-mlbackend-python et sa référence dans /lib/mlbackend/python/classes/processor.php (en amont). Veuillez noter : si vous utilisez Moodle Analytics, une mise à niveau vers mlbackend version 2.6.4 est requise. Consultez la Documentation des paramètres d'analyse pour plus d'informations sur la mise à niveau.
MSA-21-0040 XSS reflété dans l'outil d'administration de type de fichier
MSA-21-0041 Risque CSRF sur la fonction de suppression de badge associé
MSA-21-0042 IDOR dans un service Web de calendrier permet de récupérer les événements d'action d'autres utilisateurs

Moodle 3.9.12

Date de sortie : 17 janvier 2022

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.9.12 (en anglais).

Corrections rétroportées

MDL-69061 - Lack of files reported during upgrade to 3.9 when $CFG->admin differs from 'admin'
MDL-72701 - Expand unit test coverage defaults
MDL-70274 - The WCAG (cynthia.exe) validator links in the footer is no longer available
MDL-72096 - New helper function for cleaning SQL ORDER BY clauses

Pour les développeurs

MDL-73175 - Add behat generators for glossary entries and categories
MDL-73202 - Add behat generators for forum discussions and posts
MDL-72846 - Create default block generator for testing
MDL-73269 - Ajout des versions PHP et des extensions requises/optionnelles à composer.json

Correction de sécurité

MSA-22-0002 calendar:manageentries capability allows CRUD access to all calendar events
MSA-22-0003 Capability gradereport/user:view not always respected when navigating to a user's course grade report
MSA-22-0004 CSRF risk in badge alignment deletion

Voir aussi

Documentation

Notes de mise à jour de Moodle 3.9.x

Version 3.9

Prérequis serveur

Prérequis de base de données

Prérequis client

Navigateurs internet supportés

Avant de mettre à jour

Nouvelles fonctionnalités majeures

Sélecteur d'activité remanié

Mise à jour et améliorations H5P

Banque de contenu

Intégration MoodleNet

Amélioration du filtrage sur la page des participants

Copie de cours

Amélioration de l'intégration de Safe Exam Browser

Activité Test et questions

Badges

Amélioration d'accessibilité suite à un audit

Améliorations d'utilisabilité

Autres améliorations principales

Changements fonctionnels

Pour les administrateurs

Mobile

Performance

Améliorations et nouvelles fonctionnalités de sécurité

Pour les développeurs

Mise à jour des APIs

Moodle 3.9.1

Corrections et améliorations

Améliorations d'accessibilité

Améliorations de sécurité

Corrections de sécurité

Moodle 3.9.2

Corrections et améliorations

Améliorations d'accessibilité

Pour les développeurs

Sécurité

Moodle 3.9.3

Attention

Corrections et améliorations

Améliorations d'accessibilité

Pour les développeurs

Améliorations de sécurité

Sécurité

Moodle 3.9.4

Attention - cours avec de nombreuses sections

Corrections et améliorations

Améliorations d'accessibilité

Amélioration de sécurité

Sécurité

Moodle 3.9.5

Corrections et améliorations

Améliorations d'accessibilité

Sécurité

Moodle 3.9.6

Correction de régression

Autre correction

Amélioration H5P

Amélioration d'accessibilité

Amélioration de sécurité

Moodle 3.9.7

Corrections et améliorations

Améliorations d'accessibilité

Amélioration de confidentialité

Sécurité

Moodle 3.9.8

Corrections

Sécurité

Moodle 3.9.9

Correction de régression

Autres corrections

Moodle 3.9.10

Corrections de bogues rétro-portés

Améliorations de sécurité rétro-portés

Sécurité

Moodle 3.9.11

Corrections de bogues rétro-portés

Corrections de sécurité

Moodle 3.9.12