The Higher Education and Research forge

Home My Page Projects Code Snippets Project Openings MonLabo
Summary Activity Tracker Tasks Docs SCM Files Dokuwiki Continious Integration Listes Sympa

SCM Repository

authorHerve Suaudeau <herve.suaudeau@parisdescartes.fr>
Wed, 29 Jul 2020 17:03:21 +0000 (19:03 +0200)
committerHerve Suaudeau <herve.suaudeau@parisdescartes.fr>
Wed, 29 Jul 2020 17:03:21 +0000 (19:03 +0200)
1  2 
admin/MonLabo-edit-members.php
admin/includes/inc-lib-tables.php
changelog.txt
readme.txt

@@@ -702,11 -734,9 +734,12 @@@ function  display_advanced_features_for
                        }
                }
                if ( !empty( $members_without_wp_post_id ) ) {
 -                      $retval .= '<input type="hidden" name="create_missing_pages_submit_ids" value="'.serialize( array_keys( $members_without_wp_post_id ) ).'">';
 +                      $retval .=
 +                              '<input type="hidden" name="create_missing_pages_submit_ids" value="'
 +                              .serialize( MonLaboLib::secured_array_keys( $members_without_wp_post_id ) )
 +                              .'">';
                }
+               $retval .= wp_nonce_field( 'creer_pages_manquantes_form', 'creer_pages_manquantes_form_wpnonce', true, false );
                $retval .= generate_submit_button( __( 'Créer les pages manquantes', 'mon-laboratoire' ).' ( '.count( $members_without_wp_post_id ).' )', 'submit_creer_pages_manquantes', '' );
                $retval .= '<p>'.__( 'Les personnels suivants n\'ont pas encore de page WordPress', 'mon-laboratoire' ).' : ';
                if ( !empty( $members_without_wp_post_id ) ) {
Simple merge
diff --cc changelog.txt
@@@ -80,10 -78,12 +78,16 @@@ Remember, check_admin_referer alone is 
  
  == Changelog ==
  
+ = 3.1 =
+ * CODE : Secure ajax code with a nonce to prevent unauthorized access
+ * CODE : Secure all actions that accept POST with a nonce to prevent unauthorized access
+ * BUG : Suppress php warnings that occur when creating new person, team, thematic or unit.
+ * BUG : Correct bad redirection of buttons for modifying teams, thematics or units in the admin tab "table view"
 += 3.0.5 =
 +(GIT tag v3.0.5)
 +* BUG : PHP error when activate multiple units mode and define no unit
 +
  = 3.0.4 =
  (GIT tag v3.0.4)
  * BUG : Bad PHP warning of function error_MonLabo_perso_page_parent()
diff --cc readme.txt
@@@ -39,10 -39,9 +39,12 @@@ Answer: By default you have to use HAL 
  == Changelog ==
  
  You can consult complete changelogs in file changelog.txt
+ = 3.1 =
+ * CODE : Secure ajax code with a nonce
  
 += 3.0.5 =
 +* BUG : PHP error when activate multiple units mode and define no unit
 +
  = 3.0.4 =
  * BUG : Bad PHP warning of function error_MonLabo_perso_page_parent()