faille de securite du plugin notifications qui permet le vol de forums
Bien vu. C'est le fait de pouvoir s'attribuer un email pas à soi qui
pose problème aussi...
-- Fil
Le 21 septembre 2009 17:33, Fil <fil@rezo.net> a écrit :
faille de securite du plugin notifications qui permet le vol de forums
Bien vu. C’est le fait de pouvoir s’attribuer un email pas à soi qui
pose problème aussi…
Ouip.
Il faut un formulaire de changement d’email sécurisé qui effectue une vérification du nouvel email, comme pour l’oubli du mot de passe (avec en sécurité une alerte sur l’ancienne adresse mail) ce qui éviterait ce genre de scenario.
Cédric