Correctif contre possible injection SQL

Présentation du Kit Web du CNRS Forums Utilisation du Kit Web CNRS Correctif contre possible injection SQL

Affichage de 1 message (sur 1 au total)
  • Auteur
    Messages
  • #6644
    Seguinot Christophe
    Participant

    Bonjour

    Notre Université a lancé un test de sécurité sur notre site web avant d’autoriser sa mise en ligne.
    Il apparaît une faille de sécurité qu’il convient de corriger, dans le fichier inc/inc-pages-functions.php dans la fonction record_GET_filters().
    Il faut remplacer $_SESSION[$k] = get_query_var($k); par $_SESSION[$k] = sanitize_title(get_query_var($k)); pour sécuriser l’entrée correspondante.

    J’ai examiné l’ensemble du code; il ne me semble pas qu’il y ai d’autre faille.

    Cordialement

Affichage de 1 message (sur 1 au total)
  • Vous devez être connecté pour répondre à ce sujet.