发布日期:2022年8月22日
官网下载地址:https://download.moodle.org/download.php/stable400/moodle-4.0.3.zip
一般性修复和改进
- MDL-62959 - 将课程事件更改为用户事件会导致错误
- MDL-74947 - 作为管理员创建外部工具(LTI)时,“共享密码”会在 < 字符处被截断
- MDL-69251 - LTI 登录方法由于任务内部状态不良而错误地取消了用户的注册
- MDL-68843 - 课程中的活动模块被删除时 LTI 工具不会被删除
- MDL-74681 - 在使用只读副本时,当更新过长时,对表进行写入后的直接读取会变为陈旧的状态
- MDL-75386 - 编辑器样式表不包含子插件的样式表
- MDL-75083 - 登录表单双重提交会导致无效登录
- MDL-74768 - 在题库中更改问题的分类会影响使用随机问题的测验
- MDL-74492 - Atto 编辑器在 SVG 内部错误地创建了 UL 标签
- MDL-75205 - 重置报告筛选器需要包括原始参数
- MDL-75181 - 当启用了完成设置的“学生视图”和自定义设置时会出现异常
- MDL-73215 - 在线文本作业提交被删除时出现未定义变量错误
- MDL-74784 - 相关的系统徽章引发徽章渲染问题
- MDL-75185 - 自定义报告来源选择没有一致的排序方式
- MDL-74826 - 在移动应用程序设置中添加新的“已禁用功能”选项,用于禁用 4.0 版本中引入的新报告选项
- MDL-74282 - 如果禁用了成果,则不应提供成果报告
- MDL-74964 - 页面 enrol/index.php 不应有次要导航
- MDL-74595 - 无法从导入/导出日历页面导航回主日历页面
- MDL-72430 - 编辑事件会导致更改事件类型并删除课程选项
- MDL-56923 - 作业“添加新标准”图标应在 RTL 模式下向右对齐(主题:boost)
可访问性改进
- MDL-74740 - 跳转链接未显示在区块抽屉上
- MDL-74800 - 课程主页上存在HTML验证错误
- MDL-75237 - 应用 MSA-22-0016 的替代实现以修复回归(注意:虽然没有解决新的安全风险,但 MDL-75237 仍受访问限制,以避免透露原漏洞的细节)
安全性修复
- MSA-22-0021 - 将Mustache升级到最新版本(上游)
- MSA-22-0022 - 启用/禁用已安装的H5P库存在CSRF风险
- MSA-22-0027 - 使用Web服务绕过测验顺序导航