Notas de Moodle 1.8

De MoodleDocs

Moodle 1.8

Fecha de la versión: 31 de Marzo de 2007

Esta página muestra información (en inglés) de las mejoras y problemas que incorpora.

Nuevas Funcionalidades

El interfaz de Moodle cumple ahora con XHTML Estricto 1.0 y la mayoría de los estándares de accesibilidad.
Ahora es posible definir instalaciones "amigas" de Moodle, permitiendo a los usuarios que naveguen de una a otra, utilizando un sencillo sistema de SSO y proporcionando matriculaciones remotas de forma transparente. Los administradores del sitio Moodle original pueden ver los logs de la actividad remota. También es posible hacer funcionar a Moodle en modo "concentrador abierto" al que cualquier instalación de Moodle se puede conectar y permitir a sus usuarios navegar.
El código de Moodle Network incluye un servidor XML-RPC que puede exponer TODA la API de Moodle a equipos remotos. Se trata de una funcionalidad en desarrollo, pero es plenamente utilizable si la necesita.
La mayor parte de los formularios de Moodle utilizan una API común para definir los campos y visualizarlos de una forma consistente, proporcionando una vía ordenada y segura de validar y recibir información de ellos si utilizar HTML para nada.
Ahora resulta mucho más sencillo configurar múltiples formas de autenticación simultáneas. ATENCIÓN: El formato de los plugins de autenticación ha cambiado, así que plugins que no sean estándar en la distribución podrían no funcionar. En cualquier caso, es realmente sencillo convertir el código antiguo al nuevo formato. Se pueden encontrar más detalles en /auth/README.txt.
Es posible añadir campos de información arbitrarios al perfil de usuario, con más control sobre qué campos aparecen en el proceso de matriculación y en las pantallas de edición de perfil.
  • Re-escritura del código de grupos - OU / Moodle.com
El código referente a los grupos a sido reorganizado para hacerlo más flexible para el futuro (vea Planificación). En Moodle 1.8 es posible asignar grupos a agrupamientos.
Además de haber solucionado /refinado muchos problemas de los roles, Moodle 1.8 ha separado el contexto SYSTEM del contexto SITE (lo que hace que muchas cosas vuelvan a funcionar como solían ser en Moodle 1.6). El contexto SITE es exclusivamente la página principal del servidor y sus actividades. El contexto SYSTEM es el contexto raíz y cualquier permiso otorgado en él se aplica a todos los cursos. Esta división debería hacer más sencillo para los administradores ajustar los permisos correctamente. El proceso de "login" y el cambio de roles ha sido reescrito. Los administradores pueden ver los permisos recomendados para los roles por defecto y pueden "resetearlos" a sus valores por defecto.
El formato Open Document debería resolver la mayoría de los problemas actuales con las exportaciones en el formato propietario Excel. Podría necesitar instalar un plugin de importación si está utilizando MS Office.

Problemas conocidos

  • Autenticación CAS no funciona.

Mejoras en los Módulos

Los administradores de pagos pueden obtener un código de autorización por teléfono del banco del cliente si la tarjeta de crédito no puede ser obtenida directamente desde Internet.

Vea también

Moodle 1.8.1

Fecha de la versión: 14 de Junio de 2007

Esta página muestra información (en inglés) de las mejoras y soluciones de problemas que incorpora.

Destacado

  • La implementación de los grupos ha sido parcialmente modificada desde la versión 1.8. El interfaz de agrupaciones que estaba presente en la versión 1.8 ha sido eliminada porque las agrupaciones no están completas y no deberían ser utilizadas todavía. Sitios con Moodle 1.8 que hayan creado agrupaciones deberían actualizar a la versión 1.8.1 para realizar un borrado de las mismas de forma automática... en caso contrario podrían tener problemas al actualizar a las agrupaciones definitivas que aparecerán en Moodle 1.9 o después.

Moodle 1.8.2

Fecha de la versión: 8 de Julio de 2007

Esta página muestra información (en inglés) de las mejoras y soluciones de problemas que incorpora.

Destacado

  • Dos vulnerabilidades XSS (una detectada en un servidor en producción) han sido solucionadas.

Moodle 1.8.3

Fecha de la versión: 11 de Octubre de 2007

Esta página muestra información (en inglés) de las mejoras y soluciones de problemas que incorpora.

Destacado

  • Algunas mejoras de rendimiento criticas implementadas.
  • Muchos pequeños bugs han sido solucionados.

Moodle 1.8.4

Fecha de la versión: 11 de Enero de 2008

Esta página muestra información (en inglés) de las mejoras y soluciones de problemas que incorpora.

Moodle 1.8.5

Fecha de la versión: 8 de Abril de 2008

Esta página muestra información (en inglés) de las mejoras y soluciones de problemas que incorpora.

Destacado

  • Solucionado un problema de seguridad XSS en la librería KSES.

Moodle 1.8.6

Fecha de la versión: 11 de Julio de 2008

Esta página muestra información (en inglés) de las mejoras y soluciones de problemas que incorpora.

Destacado

  • Potenciales problemas de seguridad solucionados. Vea la página (en inglés) Moodle Security para obtener más información.

Moodle 1.8.7

Fecha de la versión: 15 de Octubre de 2008

Esta página muestra información (en inglés) de las mejoras y soluciones de problemas que incorpora.

Problemas de seguridad

  • MSA-08-0020: algunos riesgos de capacidades relacionadas con los cuestionarios/preguntas no estaban definidos.
  • MSA-08-0021: corregida deficiencia en el diseño y uso de la función format_string() que permitía XSS.
  • MSA-08-0022: XSS en las páginas de los títulos Wiki.
  • MSA-08-0023: CSRF en los ajustes de los mensajes.
  • MSA-08-0024: Invalidación de campos estáticos en formslib.

Moodle 1.8.8

Fecha de la versión: 28 de Enero de 2009

Esta página muestra información (en inglés) de las mejoras y soluciones de problemas que incorpora.

Destacado

  • MDL-10021 Nueva opción (llamada "Sí, sin frame") para el recurso de enlazar a archivo a la hora de mantener el recurso con la barra de navegación. Esta opción muestra el recurso como una página XHTML estricta. Las opciones anteriores continúan funcionando.
  • MDL-16999 Algunos ajustes del módulo de base de datos han sido corregidos ('Entradas exigidas antes de ver' y 'Número máximo de entradas') y cada una hace lo que debe. Si este cambio tiene impacto en su servidor Moodle, el proceso de actualización le avisará..

Moodle 1.8.9

Fecha de la versión: 15 de Mayo de 2009

Esta página muestra información (en inglés) de las mejoras y soluciones de problemas que incorpora.

Destacado

Problemas de seguridad

  • MSA-09-0009 - Acceso incontrolado a ficheros con el filtro TeX.
  • MSA-09-0010 - Creación de enlaces simbólicos fuera del dataroot de Moodle en servidores Unix/Linux.
  • MSA-09-0011 - Las valoraciones de los módulos glosario, base de datos y for no son verificadas tras su envío.
  • MSA-09-0013 - PhpMyAdmin actualizado a la versión 2.11.9.5.

Problemas conocidos y regresiones

  • MDL-19266 - Los mensajes de foros que contiene enlaces no son enviados por correo en sistemas con PHP4 (solucionado en la versión semanal de 27 de Mayo de 2009 y siguientes)


Moodle 1.8.10

Fecha de la versión: 26 de Octubre de 2009

Esta página muestra información (en inglés) de las mejoras y soluciones de problemas que incorpora.

Problemas de seguridad

  • MSA-09-0018 - Problema escapando el primer mensaje al actualizar un foro de discusión única.
  • MSA-09-0019 - Inyección SQL en update_record


Moodle 1.8.11

Fecha de la versión: 25 de Noviembre de 2009

Importante: ¡Esta actualización es muy recomendable!

Esta página muestra información (en inglés) de las mejoras y soluciones de problemas que incorpora.

Cambios funcionales

  • Tras la actualización de la versión se solicitará a todos los adminstradores que cambien su contraseña la próxima vez que accedan al sistema (solo en los casos de autenticación manual o por correo).
  • Para reducir el riesgo de vulneración de contraseñas, un salado de contraseñas es definido en el fichero config.php para nuevas instalaciones. Para actualizaciones, los administradores recibirán un correo recomendándoles que lo hagan.
  • Los profesores pierden los permisos para incluir CUALQUIER información de usuario en las copias de seguridad y en la restauración de cursos, debido a dos nuevos permisos moodle/backup:userinfo y moodle/restore:userinfo que no son permitidas por defecto al rol de profesor. Aquellos sitios que estén utilizando roles a medida deberán revisar con cuidado sus permisos. Los administradores pueden restituir esos permisos a los profesores en cualquier momento, pero son informados del riesgo que ello conlleva.
  • Las constraseñas cifradas ya no son guardadas en los ficheros de copia de seguridad de los cursos. Si un curso es restaurado en un sitio nuevo, los usuarios tendrán que resetear su contraseña la primera vez que se conecten.
  • Sistema de detección de plugins de Flash inseguros. Moodle no servirá ningún archivo Flash a navegadores con versiones problemáticas del plugin.

Problemas de seguridad

  • MSA-09-0022 - Múltiples problemas CSRF solucionados.
  • MSA-09-0023 - Solucionado problema de revelación de cuentas de usuario en el módulo LAMS.
  • MSA-09-0024 - Mejorado el control de acceso en el módulo Glosario
  • MSA-09-0025 - Cualquier contraseña/secreto cifrado no necesario ha sido eliminado de la table de usuarios.
  • MSA-09-0026 - Solucionado problema en el control de acceso del interfaz de MNET.
  • MSA-09-0027 - Garantizado el envío de la información de acceso de forma segura al utilizar SSL para acceder.
  • MSA-09-0028 - Las contraseñas y secretos de usuario ya no son guardadas en las copias de seguridad. Nuevos permisos moodle/backup:userinfo y moodle/restore:userinfo para controlar quién puede incluir información de usuario. Nuevos controles en el informe de seguridad ayudan al administrador a identificar quién puede tener permisos peligrosos.
  • MSA-09-0029 - La Política de contraseñas activadas por defecto, salado de contraseñas, cambio de contraseñas forzado para administradores, opción de cambio de contraseña masiva.
  • MSA-09-0031 - Solucionada inyección SQL en el módulo SCORM.
  • MSA-09-0030 - En Moodle 1.8.11+, desde el 23/12/09 en adelante: Sistema de detección de plugins de Flash inseguros. Moodle no servirá ningún archivo Flash a navegadores con versiones problemáticas del plugin.

Problemas conocidos y regresiones

(ninguno por ahora)


Moodle 1.8.12

Fecha de la versión: 27 de Marzo de 2010

Esta página muestra información (en inglés) de las mejoras y soluciones de problemas que incorpora.

Cambios funcionales

  • Ninguno, únicamente solución de problemas.

Problemas de seguridad


(Vea los créditos de las traducciones para detalles adicionales)

Problemas conocidos y regresiones

(ninguno por ahora)

Cambios en la API de Moodle

  • ...


Moodle 1.8.13

Fecha de la versión: 8 de Junio de 2010

Esta página muestra información (en inglés) de las mejoras y soluciones de problemas que incorpora.

Destacado

  • Algunos problemas menores de carácter general solucionados.
  • Algunos problemas de seguridad (a continuación).

Problemas de seguridad

Alguna de estas vulnerabilidades es potencialmente seria por los que es altamente recomendado actualizar.

  • MSA-10-0010 Vulnerabilidad XSS persistente en el control de acceso de MNET.
  • MSA-10-0011 Vulnerabilidad XSS en blog/index.php.
  • MSA-10-0012 Vulnerabilidad en el sistema de filtrado KSES.
  • MSA-10-0013 Potencial vulnerabilidad XSS en los informes de los cuestionarios.


Moodle 1.8.14

Fecha de la versión: 3 de Diciembre de 2010

Esta página muestra información (en inglés) de las mejoras y soluciones de problemas que incorpora.

Problemas de seguridad

Esta versión actualiza algunas librerías de terceras partes que se utilizan en Moodle. Mantener su sitio actualizado es, como de costumbre, muy recomendable

  • MSA-10-0016 Múltiples vuelnrabilidades en la librería phpCAS

También existía un problema con el módulo opcional de phpMyAdmin:

  • MSA-10-0014 phpMyAdmin actualizado a la versión 2.11.11


Ver también