Messages recommandés

cybertaf    146

La faille CSRF lors de l'effacement d'une page est corrigée dans cette dernière version.
Techniquement, un jeton est bien transmis avec une méthode POST et vérifié entre toutes les pages sauf lorsque le formulaire n'est pas validé par un SUBMIT comme lors de l'effacement d'une page.
Pour y remédier, la bouton d'effacement transmet ce jeton grâce à un GET (dans le lien mais de manière peu visible).

La 8.5.4 est dispo en téléchargement et en mise à jour.
 

Modifié par cybertaf

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant