« Notes de mise à jour de Moodle 1.8.7 » : différence entre les versions
De MoodleDocs
(Page créée avec « 15 octobre 2008 Voici la liste des [http://tracker.moodle.org/browse/MDL/fixforversion/10291 détails sur les évolutions et corrections de bogues] de cette version 1.8.7 (e... ») |
|||
Ligne 3 : | Ligne 3 : | ||
Voici la liste des [http://tracker.moodle.org/browse/MDL/fixforversion/10291 détails sur les évolutions et corrections de bogues] de cette version 1.8.7 (en anglais). | Voici la liste des [http://tracker.moodle.org/browse/MDL/fixforversion/10291 détails sur les évolutions et corrections de bogues] de cette version 1.8.7 (en anglais). | ||
<noinclude>{{En cours de traduction}}</noinclude> | |||
=== Sécurité === | === Sécurité === | ||
* | * [http://moodle.org/mod/forum/discuss.php?d=108588 MSA-08-0020]: quiz/questions capabilities lack some risk flags in access.php files | ||
* [http://moodle.org/mod/forum/discuss.php?d=108589 MSA-08-0021]: design deficiency combined with incorrect use of format_string() allowing XSS | |||
* [http://moodle.org/mod/forum/discuss.php?d=108590 MSA-08-0022]: XSS through Wiki page titles | |||
* [http://moodle.org/mod/forum/discuss.php?d=108591 MSA-08-0023]: CSRF in messaging setting | |||
* [http://moodle.org/mod/forum/discuss.php?d=108592 MSA-08-0024]: Overriding of frozen values in Moodle forms | |||
<noinclude>=== Voir aussi === | <noinclude>=== Voir aussi === |
Version du 23 avril 2009 à 12:08
15 octobre 2008
Voici la liste des détails sur les évolutions et corrections de bogues de cette version 1.8.7 (en anglais).
Remarque : la traduction de cet article n'est pas terminée. N'hésitez pas à traduire tout ou partie de cette page ou à la compléter. Vous pouvez aussi utiliser la page de discussion pour vos recommandations et suggestions d'améliorations.
Sécurité
- MSA-08-0020: quiz/questions capabilities lack some risk flags in access.php files
- MSA-08-0021: design deficiency combined with incorrect use of format_string() allowing XSS
- MSA-08-0022: XSS through Wiki page titles
- MSA-08-0023: CSRF in messaging setting
- MSA-08-0024: Overriding of frozen values in Moodle forms