Browse Source

on protège les formulaires du plugin notation (jaime, jaime_coeur, jaime_jaimepas) d'attaques de type CSRF

master
gouz@root-me.org 3 years ago
parent
commit
a9ab9054d2
  1. 1
      .gitattributes
  2. 9
      notation_options.php
  3. 2
      paquet.xml

1
.gitattributes vendored

@ -71,6 +71,7 @@ modeles/notation_topten_breves.html -text
modeles/notation_topten_forums.html -text
/notation_administrations.php -text
/notation_fonctions.php -text
/notation_options.php -text
/notation_pipelines.php -text
/paquet.xml -text
prive/configurer/configurer_note.html -text

9
notation_options.php

@ -0,0 +1,9 @@
<?php
if (!defined('_ECRIRE_INC_VERSION')) return;
// on protège les formulaires de notation d'attaques de type CSRF (absurbe mais welcome on internet...)
$GLOBALS['formulaires_no_spam'][] = 'jaime';
$GLOBALS['formulaires_no_spam'][] = 'jaime_coeur';
$GLOBALS['formulaires_no_spam'][] = 'jaime_jaimepas';

2
paquet.xml

@ -1,7 +1,7 @@
<paquet
prefix="notation"
categorie="communication"
version="2.4.3"
version="2.4.4"
etat="test"
compatibilite="[3.0.0;3.2.*]"
logo="prive/themes/spip/images/notation-32.png"

Loading…
Cancel
Save