Notes de publication de Mahara 17.10.0
Changelog:
Bugs de sécurité:
* Bug 1692749: Les mots de passe utilisateur étaient enregistrés dans la base de données event_log en texte brut.
* Bug 1697308: Vecteur d’attaque potentielle via un formulaire d’enregistrement
* Bug 1701978: Anciens cookies persistants permettant de se connecter sans donner les détails de connexion
* Bogue 1719472: Le sélecteur de saisie semi-automatique de l'utilisateur dans Mail composer n'échappait pas le nom.
* Bogue 1719480: Le client de test Webservice / elasticsearch n'échappait pas les valeurs renvoyées renvoyées à l'écran.
* Bogue 1719491: Évitez d’enregistrer le nom / le prénom / le nom préféré qui contient des balises HTML.