发布日期:2023年10月9日
以下是4.2.3 中已修复问题的完整列表
常规修复和改进
- MDL-78580 - 向测验统计信息计算添加锁定以防止数据库死锁
- MDL-71909 - 分配中的 Editpdf 反馈设置不受尊重
- MDL-78239 - TinyMCE 编辑器字段在多个区域中太短/太小
- MDL-77381 - 仅包含描述问题的测验中断重新计算问题统计任务
- MDL-61811 - “notifyall”字段问题
- MDL-65363 - 取消注册后,已加星标的课程仍为星标(在已加星标的课程块中)
- MDL-76713 - 如果嵌套了多个限制集,则日期限制与其他与日期无关的 (OR) 限制冲突
- MDL-76865 - 缓存加载程序 coursemodinfo setaftervalidation 可能会产生锁定问题
- MDL-78745 - 当概念具有变音符号时,TinyMCE 不链接词汇表条目
- MDL-65887 - 在研讨会中,当教师覆盖学生成绩时,显示的成绩不正确
- MDL-63539 - 未存储 AICC HACP 内容的Suspend_data
- MDL-74828 - VideoJS 播放器“加载”微调器在 RTL 模式下未对齐
- MDL-79191 - 报告生成器报告显示不正确的成绩
- MDL-78502 - 在重定向之前,成绩导出不检查权限
- MDL-78895 - URL 活动链接包含双重编码和,丢失显示特定属性
- MDL-68435 - 自定义字段文本区域文件服务错误
- MDL-79254 - 测验统计处理任务不支持大型处理负载
- MDL-78549 - 完形填空题:未显示正确答案
- MDL-79181 - 使用 LinkedIn 登录 (v1) 已弃用
- MDL-75329 - 没有部分数据的课程会触发 PHP 异常
- MDL-76557 - 当状态代码为 201、202、204 时,sync_grades出现“成绩发送失败”错误
- MDL-79428 - 新的知识共享许可版本 4(MDL-43195 的向后移植)
- MDL-78678 - 上下滚动课程页面不会突出显示课程索引中带有FEATURE_NO_VIEW_LINK(例如标签)的模块
- MDL-79539 - 接收传入电子邮件时,电子邮件到私人文件功能遇到错误
- MDL-78302 - 从活动块访问时,简单讨论类型的论坛评分中断
- MDL-78795 - 按下 noSubmitButton 时,具有重复元素的动态表单不会运行 JS
- MDL-78707 - 展开所有字段集时,从全部展开更改为全部折叠
- MDL-79226 - Aiken 问题导入未验证导入文件是否为 UTF-8
- MDL-79280 - 创建测验用户覆盖时出现异常
- MDL-79186 - cron 保存时出现 Moodle 错误
- MDL-79041 - MoodleNet API 需要将资源名称转换为正确的格式
- MDL-79364 - 尝试从旧备份还原测验时出错
- MDL-79360 - 文本过滤中的 nolink 标记支持中断
- MDL-78813 - 课程平均值包含在帮助弹出窗口中
- MDL-76419 - 启用“未登录用户”以查看站点日历
- MDL-79204 - HTML 标记上的尾部斜杠导致课程格式插件的代码检查失败
- MDL-71955 - 将导航块设置为在任何页面上显示时,H5P 活动显示“尝试获取非对象的属性'id'”错误
- MDL-68712 - 当自注册密钥与组密钥相同时添加警告
- MDL-78082 - 锁定等级类别或类别总数已损坏
- MDL-78966 - 即将发生的事件块中的站点事件图标小于活动图标
- MDL-78918 - 迁移后Send_notification事件日志导致错误
- MDL-78761 - 按暂停的注册状态筛选自定义报告无法正常工作
- MDL-78688 - 上传管理员预设不指示接受的文件类型
- MDL-69187 - Filepicker: file type validation behaves inconsistently depending on how the list of accepted types is passed
- MDL-78656 - Custommenuitems fails to display tooltip titles
- MDL-74429 - Some input form element don't fit for max width
- MDL-79349 - Cache: Lock on multi-layer cache can behave incorrectly
- MDL-78728 - Read-only forms section collapsing broken
- MDL-77708 - Update references from docs.moodle.org/dev/ to moodledev.io/
- MDL-79274 - Assignment conversion to PDF fails when the submitting assignment user is unenrolled from the course
- MDL-78397 - Appended suffixes in duplicated course items do not reflect in Gradebook
- MDL-79327 - Gradebook collapsed columns dialogue double encoding & missing label markup
- MDL-79205 - admin/webservice/documentation.php doesn't gracefully handle missing plugins
- MDL-78927 - Profile: Page does not display breadcrumbs if no id= parameter
- MDL-78787 - DB data truncated to 255 chars when casting to char/concatenating in MSSQL
- MDL-78615 - Lack of info when deleting cache instance with existing mappings
- MDL-79236 - Tiny editor subplugin type language strings missing
可访问性提升
- MDL-78874 - Accessibility: Check button in interactive questions not descriptive enough
- MDL-79048 - Provide unique page titles for the different view modes of the course homepage
- MDL-78806 - Accessibility issue: Page title does not contain website (WCAG 2.1 - 2.4.2 Page Titled)
- MDL-78749 - Accessibility\Quiz: Previous attempt summary table caption missing
- MDL-79059 - Accessibility issues on the Database activity module
- MDL-79063 - Fix colour contrast issues on the course homepage's Move modal
- MDL-79071 - Missing alt text for course images on site home
- MDL-79060 - block_myoverview:使用课程图像将文本链接到活动需要更具描述性
- MDL-79045 - \print_grade_page_head 生成的 H2 标题应仅覆盖用户名
- MDL-79057 - 单视图成绩报告页面上的辅助功能问题
- MDL-79283 - URL 资源嵌入的 iframe 必须具有可访问的名称
- MDL-79056 - “用户>成绩”报告中的辅助功能问题
- MDL-79047 - 成绩簿页面需要具有唯一的页面标题
- MDL-79250 - core/external_content_banner 中的 iframe 必须具有可访问的名称
安全性改进
- MDL-79017 - 引用文件名中的分号或右大括号 \file_storage::unpack_reference
- MDL-78980 - 站点管理员预设未正确导出多选配置
- MDL-78961 - Smtppass 设置不应包含在管理站点预设中
- MDL-79139 - 所有用户安全报告检查的默认角色包含误导性操作文本
安全修复
- MSA-23-0031 - 课程中经过身份验证的远程代码执行风险
- MSA-23-0032 - IMSCP 中经过身份验证的远程代码执行风险
- MSA-23-0033 - 使用 CSV 成绩导入方法时的 XSS 风险
- MSA-23-0034 - 学生可以在“仅查看自己的成员身份”组中看到其他学生
- MSA-23-0035 - 复制 BigBlueButton 活动会分配相同的会议 ID
- MSA-23-0036 - Wiki 注释中存储的 XSS 和潜在的 IDOR 风险
- MSA-23-0037 - 自动填充的 H5P 作者姓名会导致潜在的信息泄漏
- MSA-23-0038 - 通过用户 ID 号将 XSS 存储在测验评分报告中
- MSA-23-0039 - 在课程上传工具中预览数据时的 XSS 风险
- MSA-23-0040 - 使文件服务终结点版本控制更严格
- MSA-23-0041 - 更新课程类别的父级时功能检查不足
- MSA-23-0042 - 在某些配置错误的共享托管环境中,由于 LFI 风险导致的 RCE
- MSA-23-0043 - 论坛摘要报告在“单独组”模式下显示来自其他组的学生