Failles de sécurité corrigées (5)
Le code de réinitialisation du mot de passe peut être contourné dans member.php
RISQUE MOYEN
Autorisations non cochées pour les recherches post avec old sid dans search.php
FAIBLE RISQUE
CSRF en annulation de courrier de masse ACP
FAIBLE RISQUE
Utilisation du caractère Unicode U + 200E pour créer un nom d'utilisateur "en double"
FAIBLE RISQUE
Plusieurs vulnérabilités XSS nécessitant des autorisations d'administrateur
FAIBLE RISQUE
Une vulnérabilité CSRF dans la connexion ACP
FAIBLE RISQUE
Gestionnaire de cache utilisant var_export sans vérification d'encodage