spip/prive
Par Matthieu Marcillaud, le 5 février 2025 à 10h41min :
security: Nettoyer certaines entrées des champs d’auteurs sur le formulaire d’édition d’auteur
Le formulaire d’édition d’auteur n’a pas besoin de tous les champs de la table spip_auteurs :
on évite de transmettre les champs sensibles connus, dont les valeurs (tronquées pour certaines)
peuvent se retrouver dans les logs, par exemple sur le calcul du squelette du formulaire d’édition d’auteur.
Refs: #65
Modifié
formulaires/editer_auteur.php