Faille csrf : réinitialisation du custom.css

CHANGES.md

@@ -7,6 +7,7 @@ Corrections :
     - Thème : déformation des images en arrière-plan dans les modes responsives cover et contain lorsque la longueur de la page change. L'image en arrière-plan est désormais placée dans la balise html et l'option fixe s'active lorsque cover ou contain sont sélectionnés.
     - Thème : déformation du sélecteur de fichiers dans certains formats de page.
     - Module Form : mauvais affichage du guillemet et de l'apostrophe dans les noms des champs lors de l'édition.
+    - Thème : faille CSRF, protection de la réinitialisation des fichiers de thème.
 - Modifications :
     - Filtrage des URL générées par facebook (FBCLID) occasionnant une erreur 404
     - Captcha arithmétique, activation recommandée dans la configuration.

core/module/theme/theme.php

@@ -533,31 +533,43 @@ class theme extends common {
 	 * Réinitialisation de la personnalisation avancée
 	 */
 	public function reset() {
-		// Supprime le fichier de personnalisation avancée
-		$redirect ='';
-		switch ($this->getUrl(2)) {
-			case 'admin':
-				$this->initData('admin');
-				$redirect = helper::baseUrl() . 'theme/admin';
-				break;
-			case 'manage':
-				$this->initData('theme');
-				$redirect = helper::baseUrl() . 'theme/manage';
-				break;
-			case 'custom':
-				unlink(self::DATA_DIR.'custom.css');
-				$redirect = helper::baseUrl() . 'theme/advanced';
-				break;
-			default :
-				$redirect = helper::baseUrl() . 'theme';
-		}
+		// $url prend l'adresse sans le token
+		$url = explode('&',$this->getUrl(2));
 
-		// Valeurs en sortie
-		$this->addOutput([
-			'notification' => 'Réinitialisation effectuée',
-			'redirect' => $redirect,
-			'state' => true
-		]);
+		if  ( isset($_GET['csrf'])
+			 AND $_GET['csrf'] === $_SESSION['csrf']
+			) {
+			// Réinitialisation
+			$redirect ='';
+			switch ($url[0]) {
+				case 'admin':
+					$this->initData('admin');
+					$redirect = helper::baseUrl() . 'theme/admin';
+					break;
+				case 'manage':
+					$this->initData('theme');
+					$redirect = helper::baseUrl() . 'theme/manage';
+					break;
+				case 'custom':
+					unlink(self::DATA_DIR.'custom.css');
+					$redirect = helper::baseUrl() . 'theme/advanced';
+					break;
+				default :
+					$redirect = helper::baseUrl() . 'theme';
+			}
+
+			// Valeurs en sortie
+			$this->addOutput([
+				'notification' => 'Réinitialisation effectuée',
+				'redirect' => $redirect,
+				'state' => true
+			]);
+		} else {
+			// Valeurs en sortie
+			$this->addOutput([
+				'notification' => 'Jeton incorrect'
+			]);
+		}
 	}
 
 

core/module/theme/view/admin/admin.php

@@ -16,7 +16,7 @@
 		<div class="col2 offset">
 			<?php echo template::button('configAdminReset', [
 				'class' => 'buttonRed',
-				'href' => helper::baseUrl() . 'theme/reset/admin',
+				'href' => helper::baseUrl() . 'theme/reset/admin' . '&csrf=' . $_SESSION['csrf'],
 				'value' => 'Réinitialiser',
 				'ico' => 'cancel'
 			]); ?>

core/module/theme/view/advanced/advanced.php

@@ -10,7 +10,7 @@
 		</div>
 		<div class="col2 offset6">
 			<?php echo template::button('themeAdvancedReset', [
-				'href' => helper::baseUrl() . 'theme/reset/custom',
+				'href' => helper::baseUrl() . 'theme/reset/custom' . '&csrf=' . $_SESSION['csrf'],
 				'class' => 'buttonRed',
 				'ico' => 'cancel',
 				'value' => 'Réinitialiser'

core/module/theme/view/manage/manage.php

@@ -11,7 +11,7 @@
 		<div class="col2 offset6">
 			<?php echo template::button('configManageReset', [
 				'class' => 'buttonRed',
-				'href' => helper::baseUrl() . 'theme/reset/manage',
+				'href' => helper::baseUrl() . 'theme/reset/manage'  . '&csrf=' . $_SESSION['csrf'],
 				'value' => 'Réinitialiser',
 				'ico' => 'cancel'
 			]); ?>