Spam possible d’autres auteurs que ceux configurés

Si tu configures en indiquant que

  • seuls certains auteurs reçoivent le mail
  • ou seuls les id_auteurs transmis au formulaire…

Alors tu obtiens

  • un champ hidden destinataires dans le formulaire avec les valeurs des id_auteur (a priori inutile)
  • qui n’est pas retesté dans le verifier : l’internaute peut modifier les valeurs et poster à d’autres personnes du coup.

Forge communautaire SPIP | Charte d'utilisationSignaler un problème sur ce site