发布日期:2023年3月13日
官网下载地址:https://download.moodle.org/download.php/stable401/moodle-4.1.2.zip
一般性修复和改善
- MDL-69690 - 必须填写评估成绩才能完成车间活动被阻止。
- MDL-66221 - 当 backup_auto_activities 设置为禁用时,已删除的活动无法从回收站恢复。 MDL-70586 - 反馈:预览图标不应该显示给学生。
- MDL-74756 - 如果活动完成被禁用,则上一个已完成的活动无法工作。
- MDL-76525 - mod_data:缺少图像宽度和高度的验证。
- MDL-76947 - 下拉菜单变窄,并且不必要地换行。
- MDL-73847 - LTI 1.3:Keyset 获取不使用 HTTP 代理。
- MDL-75719 - 隐藏评分项的完成状态错误。
- MDL-77003 - 模板字符串帮助程序无法渲染复杂的语言字符串。
- MDL-58945 - 显示渲染的问题文本可能会破坏 JS:在测验编辑页面上禁用筛选并使其可选。 MDL-74905 - 决定 Moodle 4.2 的要求并将它们推到 environment.xml(截止日期:2022-12-26)。
- MDL-74698 - 从早于 3.11.7 版本的课程备份在恢复时失去格式选项。
- MDL-77014 - 单个活动课程格式应支持多语言课程标题。
- MDL-75012 - 将 nodejs 从 lts/gallium 升级到 stable (>=v18.x.x,现在是 lts/hydrogen)。 MDL-77140 - 未从 Content-Item 消息中设置 LTI 自定义参数。
- MDL-77230 - 通过 WebServices 仍然可以预览反馈的问题。
- MDL-76620 - 当“forcelogin”设置打开时,无法使用BigBlueButton外部来宾。
- MDL-77322 - 无法关闭通过 HTTP 标头验证令牌请求。
- MDL-76314 - 当组合单个讨论和单独的小组时添加缺少的表单验证。
- MDL-77057 - 模块覆盖表单无法正确格式化组名。
- MDL-77210 - 测验'尝试另一个类似的问题'破坏了重新评分。
- MDL-76904 - 问题库:在页面间来回移动后,问题突出显示缺失。
- MDL-76298 - 拖放问题没有验证是否定义了丢弃区域(在统计信息中导致除以零的错误)。 MDL-77241 - 编辑课程时打开章节/活动菜单时 JavaScript 控制台错误。
- MDL-77290 - 在 TinyMCE 中编辑音频/视频元素会产生新元素。
- MDL-76791 - 缓存:当存储支持多个标识符时锁定不起作用。
- MDL-76878 - 禁止 editownprofile 功能破坏块/内容库的功能。
- MDL-63608 - 手动评分测验的访问顺序。
- MDL-76948 - submission_unlocked 事件描述中使用了“锁定”而不是“解锁”。
- MDL-76066 - 应用预设时删除字段不会引发“字段已删除”事件。
- MDL-76602 - 无法添加 LTI 1.3 LTI 服务而不修改 locallib。
- MDL-77024 - 测验编辑日志事件具有错误的 edulevel。
- MDL-76967 - 问题库问题上次使用的列线高度。
- MDL-77018 - 如果上下文不存在,则加载问题库统计信息时出现错误。
- MDL-76447 - Boost 主题上 Tiny 编辑器菜单不随编辑器滚动在页面上。
- MDL-77365 - 不准确的字数统计。
可访问性改善
- MDL-76672 - block_myoverview:没有 role 属性的 div 上的 aria-label 属性支持不够好。
- MDL-77052 - block_recentlyaccesseditems:具有 role="list" 的元素必须具有 role="listitem" 的子元素。
- MDL-76569 - 当在 TinyMCE 中设置表格标题时,它不像 Atto 那样呈现为粗体文本。
- MDL-76825 - Axe 在 TinyMCE 媒体插件中报告了可访问性问题。
- MDL-77318 - core/user_menu:没有 role 属性的 div 上的 aria-label 属性支持不够好。
- MDL-76313 - 在订阅者页面上改进可访问性。
- MDL-76562 - Atto 删除了文本对齐按钮。TinyMCE 也应该这样做以帮助可访问性。
安全性改善
- MDL-76478 - 浏览器自动将用户密码填充到不适当的密码可见性表单字段中。
- MDL-76370 - 使用 HTTP 代理时,公共/私有路径安全性报告不准确。
- MDL-75454 - 在缓存管理添加和编辑存储库时,URL 中包含 sesskey。
安全性修复
- MSA-23-0004 - 通过可用性检查进行身份验证的 SQL 注入攻击。
- MSA-23-0005 - 通过格式不正确的备份文件进行身份验证的任意文件读取。
- MSA-23-0006 - 在输出数据库活动过滤器数据时存在 XSS 风险。
- MSA-23-0007 - 当过滤器配置错误时,代数过滤器存在 XSS 风险。
- MSA-23-0008 - Pix Helper 存在潜在的 Mustache 代码注入风险。
- MSA-23-0009 - 通过学习计划页面上的 IDOR,可以枚举用户的名称。
- MSA-23-0010 - 在重置数据库活动的所有模板时存在 CSRF 风险。
- MSA-23-0011 - 教师可以访问他们没有权限访问的用户的名称。
- MSA-23-0012 - 课程参与报告显示用户不应该看到的权限。
- MSA-23-0013 - TinyMCE 弹出警报存在 XSS 风险(上游)。