Mise à jour de sécurité : MapContrib 1.11

La dernière version de MapContrib sortie aujourd’hui comporte une mise jour de sécurité qui change le comportement du champs Statistiques de la configuration de thème.

Par le biais de ce champs, un créateur de thème mal intentionné pouvait introduire un code JavaScript malveillant et exploité une faille de sécurité appelée XSS. Désormais, tout code JavaScript introduit dans ce champs (ainsi que tous les autres champs de l’administration) sera supprimé.

Si vous étiez utilisateur du champs Statistiques, remplacez le code enregistré par son équivalent en image. Toutes les plateformes de statistiques proposent ce genre de solution technique, Piwik/Matomo compris.

Nous sommes désolés pour la gêne que cela pourrait occasionner mais la sécurité de nos utilisateurs est une de nos priorités.

Merci à Midgard de nous avoir averti de ce problème 👋

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *