Aller au contenu
Support de Zwii et Yocto

Messages recommandés

La faille CSRF lors de l'effacement d'une page est corrigée dans cette dernière version.
Techniquement, un jeton est bien transmis avec une méthode POST et vérifié entre toutes les pages sauf lorsque le formulaire n'est pas validé par un SUBMIT comme lors de l'effacement d'une page.
Pour y remédier, la bouton d'effacement transmet ce jeton grâce à un GET (dans le lien mais de manière peu visible).

La 8.5.4 est dispo en téléchargement et en mise à jour.
 

Modifié par cybertaf

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×
×
  • Créer...