Côté Wordpress, c'est le filtre antispam akismet qui fait le nécessaire (jeton injecté via un hidden dans le formulaire et contrôlé à la soumission).
Le 22 novembre 2013 10:58, Julien Wajsberg <[email protected]> a écrit : > ce n'est pas une faille critique, ça ne vaut pas la peine de retenir la > 2.6.1 pour ça. > > > 2013/11/22 Franck Paul <[email protected]> > > > Bon, dans ce cas je sors la 2.6.1 et si on trouve quelque chose de > simple à > > mettre en place on le fera sur la 2.6.2 ou sur la 2.7 > > > > > > > > > > Le 22 novembre 2013 08:05, Bruno <[email protected]> a écrit : > > > > > Le 22 novembre 2013 07:15, Franck Paul <[email protected]> > a > > > écrit : > > > > > > > Personne n'a un avis sur la question finalement ? > > > > > > > > > > Si on veut vraiment empêcher ça, cela implique des modifications assez > > > lourdes : gestion d'un nonce coté public, gestion d'une session > > > utilisateur, et donc forçage de cookie... > > > > > > A mon sens le jeu n'en vaut pas la chandelle. Et je suis vraiment > > curieux > > > de voir si c'est mis en place ailleurs... > > > > > > -- > > > Bruno > > > -- > > > Dev mailing list - [email protected] - > > > http://ml.dotclear.org/listinfo/dev > > > > > > > > > > > -- > > Franck > > -- > > Dev mailing list - [email protected] - > > http://ml.dotclear.org/listinfo/dev > > > -- > Dev mailing list - [email protected] - > http://ml.dotclear.org/listinfo/dev > -- Franck -- Dev mailing list - [email protected] - http://ml.dotclear.org/listinfo/dev
