Moodle 1.9.8

Fecha de la versión: 25 de Marzo de 2010

Esta página muestra información (en inglés) de las mejoras y soluciones de problemas que incorpora.

Nota especial

• Si está utilizando algún sistema no estándar de autenticación podría experimentar problemas con las sesiones no siendo capaz de acceder al sitio. Si esto sucede, añada la siguiente línea en su fichero config.php para permitir el acceso.

$CFG->regenloginsession = false;

Destacado

• MDL-16658 - Nuevo permiso moodle/restore:createuser para controlar cuándo un usuario puede crear usuarios al restaurar un curso.
• MDL-21174 - La carga masiva de imágenes de usuarios ahora excluye a los usuarios borrados.
• MDL-20125 - Nuevos ajustes para el bloque de enlaces a secciones.
• MDL-21868 - Solucionado problema en la actualización a 1.9.7+ en MS SQL.
• MDL-21606 - Solucionados problemas del tema "Chamaleon" en navegadores Firefox 3.6.
• MDL-21343 - Solucionado problema algunos ajustes de la Autenticación LDAP que no eran mostrados.
• MDL-19392 y MDL-21332 - Problemas con algunos objetos AICC
• MDL-21045 - Las parametrización general del libro de calificaciones (letras, categorias...) ahora son incluídas en la restauración de cursos independientemente de si los usuarios han sido incluídos o no.
• MDL-20122 - La restauración del módulo SCORM ahora retiene completamente los ajustes del mismo.
• MDL-20819 - Solucionado problemas en la generación de estadísticas.
• MDL-21029 - Solucionado problema en los enlaces generados por el filtro glosario.
• MDL-20810 - Importación de preguntas al módulo HotPot solucionada.

Problemas de seguridad

• MSA-10-0001 Vulnerabilidad en el limpiador de texto KSES
• MSA-10-0002 Vulnerabilidad XSS en el módulo phpcas
• MSA-10-0003 Control de acceso a nombres completos
• MSA-10-0004 Mejorado el control de acceso en la restauración
• MSA-10-0005 Validación incorrecta de información en formularios
• MSA-10-0006 Inyección SQL en el módulo wiki
• MSA-10-0007 Vulnerabilidad XSS-reflexivo en el motor de búsqueda global
• MSA-10-0008 Vulnerabilidad XSS-persistente al utilizar la funcionalidad de "acceder como"
• MSA-10-0009 Solucionado problema de fijado de sessión, vía ajuste que lo previene por defecto

Nuevos paquetes de idioma

• Asturiano - Xosé Nel Caldevilla Vega
• Zulú - iCyber E-Learning Solutions

(Vea los créditos de las traducciones para detalles adicionales)

Moodle 1.8.11

Fecha de la versión: 25 de Noviembre de 2009

Importante: ¡Esta actualización es muy recomendable!

Esta página muestra información (en inglés) de las mejoras y soluciones de problemas que incorpora.

Cambios funcionales

• Tras la actualización de la versión se solicitará a todos los adminstradores que cambien su contraseña la próxima vez que accedan al sistema (solo en los casos de autenticación manual o por correo).

• Para reducir el riesgo de vulneración de contraseñas, un salado de contraseñas es definido en el fichero config.php para nuevas instalaciones. Para actualizaciones, los administradores recibirán un correo recomendándoles que lo hagan.

• Los profesores pierden los permisos para incluir CUALQUIER información de usuario en las copias de seguridad y en la restauración de cursos, debido a dos nuevos permisos moodle/backup:userinfo y moodle/restore:userinfo que no son permitidas por defecto al rol de profesor. Aquellos sitios que estén utilizando roles a medida deberán revisar con cuidado sus permisos. Los administradores pueden restituir esos permisos a los profesores en cualquier momento, pero son informados del riesgo que ello conlleva.

• Las constraseñas cifradas ya no son guardadas en los ficheros de copia de seguridad de los cursos. Si un curso es restaurado en un sitio nuevo, los usuarios tendrán que resetear su contraseña la primera vez que se conecten.

• Sistema de detección de plugins de Flash inseguros. Moodle no servirá ningún archivo Flash a navegadores con versiones problemáticas del plugin.

Problemas de seguridad

• MSA-09-0022 - Múltiples problemas CSRF solucionados.
• MSA-09-0023 - Solucionado problema de revelación de cuentas de usuario en el módulo LAMS.
• MSA-09-0024 - Mejorado el control de acceso en el módulo Glosario
• MSA-09-0025 - Cualquier contraseña/secreto cifrado no necesario ha sido eliminado de la table de usuarios.
• MSA-09-0026 - Solucionado problema en el control de acceso del interfaz de MNET.
• MSA-09-0027 - Garantizado el envío de la información de acceso de forma segura al utilizar SSL para acceder.
• MSA-09-0028 - Las contraseñas y secretos de usuario ya no son guardadas en las copias de seguridad. Nuevos permisos moodle/backup:userinfo y moodle/restore:userinfo para controlar quién puede incluir información de usuario. Nuevos controles en el informe de seguridad ayudan al administrador a identificar quién puede tener permisos peligrosos.
• MSA-09-0029 - La Política de contraseñas activadas por defecto, salado de contraseñas, cambio de contraseñas forzado para administradores, opción de cambio de contraseña masiva.
• MSA-09-0031 - Solucionada inyección SQL en el módulo SCORM.
• MSA-09-0030 - En Moodle 1.8.11+, desde el 23/12/09 en adelante: Sistema de detección de plugins de Flash inseguros. Moodle no servirá ningún archivo Flash a navegadores con versiones problemáticas del plugin.

Problemas conocidos y regresiones

(ninguno por ahora)

Moodle 1.7.7

Fecha de la versión: 28 de Enero de 2009

Esta página muestra información (en inglés) de las mejoras y soluciones de problemas que incorpora.

Importante: Esta es la útima versión oficial de la rama 1.7 y se ha discontinuado su mantenimiento. ¡Es altamente recomendable actualizar!

Moodle 1.6.9

Fecha de la versión: 28 de Enero de 2009

Esta página muestra información (en inglés) de las mejoras y soluciones de problemas que incorpora.

Importante: Esta es la útima versión oficial de la rama 1.6 y se ha discontinuado su mantenimiento. ¡Es altamente recomendable actualizar!

Ver también

• Historia de las versiones para las fechas de publicación de cada versión, así como enlaces a las notas de versiones antiguas.
• O seleccione la categoría Notas de versiones abajo para enlaces a las notas de todas las versiones.