The Higher Education and Research forge

Home My Page Projects Code Snippets Project Openings MonLabo
Summary Activity Tracker Tasks Docs SCM Files Dokuwiki Continious Integration Listes Sympa

SCM Repository

index 20142fb..479633d 100644 (file)
@@ -2,7 +2,6 @@ Voici un fichier avec les TODO et les changelog complets.
 
 == TODO ==
 * EVOL: Proposer des templates de mise en forme.
-* CODE: Ajouter des nonce dans les formulaires ajax
 * EVOL : Renforcer l'obfuscation des emails https://www.olybop.fr/comment-proteger-et-afficher-son-email-et-telephone-sur-son-site-internet/
 * EVOL: (suggestion utilisateur) traiter les requêtes https://hal.archives-ouvertes.fr/IRT-SYSTEMX/search/?qa[localReference_t][]=SVA
     ==> Demande en cours à haltools pour utiliser leur interface en ce sens
@@ -51,11 +50,10 @@ Voici un fichier avec les TODO et les changelog complets.
     * installer JSHINT https://make.wordpress.org/core/handbook/best-practices/coding-standards/javascript/#jshint
     * Plugins should follow the Accessibility Handbook https://make.wordpress.org/accessibility/handbook/
         * https://make.wordpress.org/core/handbook/best-practices/coding-standards/accessibility-coding-standards/
-    * test avec PHP 5.2.3
     * DONE : Vérifier chaque data in ou out https://codex.wordpress.org/Data_Validation
         * sécuriser \$_(POST|GET|REQUEST) sanitize, validate, and escape all POST/GET/REQUEST
             * Using stripslashes or strip_tags is rarely enough. The ultimate goal is that invalid and unsafe data is never processed, saved, or displayed. Clean everything, check everything, escape everything, and never trust the users to always have input sane data.
-    * Nonces #Nonces All actions that accept POST data should be secured with a nonce to prevent unauthorized access.
+    * DONE : Nonces #Nonces All actions that accept POST data should be secured with a nonce to prevent unauthorized access.
         * https://codex.wordpress.org/WordPress_Nonces
     * Plugin Handbook : https://developer.wordpress.org/plugins/
 
@@ -80,6 +78,12 @@ Remember, check_admin_referer alone is not bulletproof security. Do not rely on
 
 == Changelog ==
 
+= 3.1 =
+* CODE : Secure ajax code with a nonce to prevent unauthorized access
+* CODE : Secure all actions that accept POST with a nonce to prevent unauthorized access
+* BUG : Suppress php warnings that occur when creating new person, team, thematic or unit.
+* BUG : Correct bad redirection of buttons for modifying teams, thematics or units in the admin tab "table view"
+
 = 3.0.5 =
 (GIT tag v3.0.5)
 * BUG : PHP error when activate multiple units mode and define no unit