Notas de Moodle 3.9.8

De MoodleDocs

Nota: Esta es una traducción de una página de la documentación para desarrolladores (Developer docs), que se considera particularmente importante, y que en su versión original se actualiza frecuentemente. Por ello, se le recomienda que revise la página original en idioma inglés: Moodle 3.9.8 release notes.

Moodle 3.9

Historia de las versiones > Notas de Moodle 3.9.8

Fecha de liberación: 12 Julio 2021

Aquí está la lista completa de composturas en 3.9.8 6].


Composturas de seguridad

  • MSA-21-0020 SQL injection risk in code fetching enrolled courses
  • MSA-21-0021 SQL injection risk in code fetching recent courses
  • MSA-21-0022 Remote code execution risk when Shibboleth authentication is enabled
  • MSA-21-0023 Recursion denial of service possible due to recursive cURL in file repository
  • MSA-21-0024 Blind SSRF possible against cURL blocked hosts via redirect
  • MSA-21-0025 Messaging web service allows deletion of other users' messages
  • MSA-21-0028 IDOR allows removal of other users' calendar URL subscriptions
  • MSA-21-0029 Stored XSS when exporting to data formats supporting HTML via user ID number
  • MSA-21-0030 Insufficient escaping of users' names in account confirmation email
  • MSA-21-0031 Messaging email notifications containing HTML may hide the final line of the email

Vea también

Obtenido de «https://docs.moodle.org/all/es/index.php?title=Notas_de_Moodle_3.9.8&oldid=54164»
Powered by MediaWiki