Attention : vous consultez actuellement la documentation dédiée aux versions 1.x de Moodle. La documentation pour les versions 2.x de Moodle est consultable ici : Notes de mise à jour de Moodle 1.8.7, celle pour les versions 3.x de Moodle est consultable ici : Notes de mise à jour de Moodle 1.8.7 et celle pour Moodle 4.x est consultable là : Notes de mise à jour de Moodle 1.8.7.

« Notes de mise à jour de Moodle 1.8.7 » : différence entre les versions

De MoodleDocs
Aller à :navigation, rechercher
(Page créée avec « 15 octobre 2008 Voici la liste des [http://tracker.moodle.org/browse/MDL/fixforversion/10291 détails sur les évolutions et corrections de bogues] de cette version 1.8.7 (e... »)
 
Ligne 3 : Ligne 3 :
Voici la liste des [http://tracker.moodle.org/browse/MDL/fixforversion/10291 détails sur les évolutions et corrections de bogues] de cette version 1.8.7 (en anglais).
Voici la liste des [http://tracker.moodle.org/browse/MDL/fixforversion/10291 détails sur les évolutions et corrections de bogues] de cette version 1.8.7 (en anglais).


<noinclude>{{En cours de traduction}}</noinclude>
=== Sécurité ===
=== Sécurité ===
* Consultez la page [http://moodle.org/security Sécurité Moodle]
* [http://moodle.org/mod/forum/discuss.php?d=108588 MSA-08-0020]: quiz/questions capabilities lack some risk flags in access.php files
* [http://moodle.org/mod/forum/discuss.php?d=108589 MSA-08-0021]: design deficiency combined with incorrect use of format_string() allowing XSS
* [http://moodle.org/mod/forum/discuss.php?d=108590 MSA-08-0022]: XSS through Wiki page titles
* [http://moodle.org/mod/forum/discuss.php?d=108591 MSA-08-0023]: CSRF in messaging setting
* [http://moodle.org/mod/forum/discuss.php?d=108592 MSA-08-0024]: Overriding of frozen values in Moodle forms


<noinclude>=== Voir aussi ===
<noinclude>=== Voir aussi ===

Version du 23 avril 2009 à 12:08

15 octobre 2008

Voici la liste des détails sur les évolutions et corrections de bogues de cette version 1.8.7 (en anglais).

Remarque : la traduction de cet article n'est pas terminée. N'hésitez pas à traduire tout ou partie de cette page ou à la compléter. Vous pouvez aussi utiliser la page de discussion pour vos recommandations et suggestions d'améliorations.


Sécurité

  • MSA-08-0020: quiz/questions capabilities lack some risk flags in access.php files
  • MSA-08-0021: design deficiency combined with incorrect use of format_string() allowing XSS
  • MSA-08-0022: XSS through Wiki page titles
  • MSA-08-0023: CSRF in messaging setting
  • MSA-08-0024: Overriding of frozen values in Moodle forms

Voir aussi

Récupérée de « https://docs.moodle.org/all/fr/index.php?title=Notes_de_mise_à_jour_de_Moodle_1.8.7&oldid=8695 »
Powered by MediaWiki