Notas de Moodle 1.9.4
De MoodleDocs
Fecha de la versión: 28 de Enero de 2009
Esta página muestra información (en inglés) de las mejoras y soluciones de problemas que incorpora.
Destacado
- MDL-17205 Nueva opción para permitir que Moodle sea configurado para cumplir con legislaciones europeas y norteamericanas de privacidad, como FERPA:
- MDL-17472 Nuevo ajuste Políticas del sitio para desactivar las Notas completamente.
- Nuevo ajuste en la Matriculación interna para forzar el uso de contraseñas de acceso complejas.
- Nuevo informe general de seguridad.
- Permisos separados para cada informe y otras partes con información sensible.
- Solucionados muchos problemas relacionados con la creación y edición de categorías de cursos. Anteriormente, otorgando permisos de administración en una categoría y sus subcategorías no funcionaba correctamente. En el proceso, los permisos de creación, actualización y borrado de categorías han sido sustituidos por moodle/category:manage, y el permiso moodle/category:visibility ha sido renombrado a moodle/category:viewhiddencategories.
- MDL-8648 Las preguntas de ensayo pueden ser ahora utilizadas por las preguntas aleatorias. Esta funcionalidad es experimental y debe ser activada en Administración > Miscelánea > Experimental.
- MDL-14926 Un nuevo permiso mod/quiz:reviewmyattempts, separado de mod/quiz:attempt. Esto permite la creación de un role de solo lectura que permite a los alumnos ver qué han hecho en el pasado sin ser capaces de cambiar nada nunca más.
- MDL-16651 Un nuevo permiso mod/scorm:deleteresponses para permitir la eliminación de intentos SCORM.
- MDL-6160 La notificación de solicitudes de cursos, y un nuevo permiso moodle/course:request para controlar quién puede solicitar cursos.
- MDL-17364 Nuevo ajuste del foro para activar las calificaciones AJAX en los foros.
- MDL-10021 Nueva opción (llamada "Sí, sin frame") para el recurso de enlazar a archivo a la hora de mantener el recurso con la barra de navegación. Esta opción muestra el recurso como una página XHTML estricta. Las opciones anteriores continúan funcionando.
- MDL-16999 Algunos ajustes del módulo de base de datos han sido corregidos ('Entradas exigidas antes de ver' y 'Número máximo de entradas') y cada una hace lo que debe. Si este cambio tiene impacto en su servidor Moodle, el proceso de actualización le avisará.
Problemas de seguridad
- MSA-09-0001 - Eliminación de imágenes de usuarios borrados
- MSA-09-0002 - Imágenes de usuarios expuestas
- MSA-09-0003 - Vulnerabilidad en Snoopy 1.2.3
- MSA-09-0004 - Vulnerabilidad XSS en el bloque HTML al usar la funcionalidad "Acceder como"
- MSA-09-0005 - Vulnerabilidad en el corrector ortográfico y el uso de ficheros temporales
- MSA-09-0006 - La exportación de calendarios puede aceptar ataques de fuerza bruta
- MSA-09-0007 - Vulnerabilidad XSS por falta de validación en los registros
- MSA-09-0008 - Vulnerabilidad CSRF en los foros
Nuevo fichero de traducción de idioma
- report_security.php
Nuevo paquete de idioma
- Kazakh - Калима Туенбаева
(Vea los créditos de las traducciones para detalles adicionales)
Problemas conocidos y regresiones
- El nuevo Informe general de seguridad es muy lento y puede sobrecargar la base de datos (MDL-18040) - actualice a la última versión semanal o copie los ficheros de /admin/report/security/* desde una versión reciente (1.9.4+).