Faille csrf : réinitialisation du custom.css

CHANGES.md

@@ -7,6 +7,7 @@ Corrections :
     - Thème : déformation des images en arrière-plan dans les modes responsives cover et contain lorsque la longueur de la page change. L'image en arrière-plan est désormais placée dans la balise html et l'option fixe s'active lorsque cover ou contain sont sélectionnés.
     - Thème : déformation du sélecteur de fichiers dans certains formats de page.
     - Module Form : mauvais affichage du guillemet et de l'apostrophe dans les noms des champs lors de l'édition.
+    - Thème : faille CSRF, protection de la réinitialisation des fichiers de thème.
 - Modifications :
     - Filtrage des URL générées par facebook (FBCLID) occasionnant une erreur 404
     - Captcha arithmétique, activation recommandée dans la configuration.

core/module/theme/theme.php

@@ -533,9 +533,15 @@ class theme extends common {
 	 * Réinitialisation de la personnalisation avancée
 	 */
 	public function reset() {
-		// Supprime le fichier de personnalisation avancée
+		// $url prend l'adresse sans le token
+		$url = explode('&',$this->getUrl(2));
+
+		if  ( isset($_GET['csrf'])
+			 AND $_GET['csrf'] === $_SESSION['csrf']
+			) {
+			// Réinitialisation
 			$redirect ='';
-		switch ($this->getUrl(2)) {
+			switch ($url[0]) {
 				case 'admin':
 					$this->initData('admin');
 					$redirect = helper::baseUrl() . 'theme/admin';
@@ -558,6 +564,12 @@ class theme extends common {
 				'redirect' => $redirect,
 				'state' => true
 			]);
+		} else {
+			// Valeurs en sortie
+			$this->addOutput([
+				'notification' => 'Jeton incorrect'
+			]);
+		}
 	}
 
 

core/module/theme/view/admin/admin.php

@@ -16,7 +16,7 @@
 		<div class="col2 offset">
 			<?php echo template::button('configAdminReset', [
 				'class' => 'buttonRed',
-				'href' => helper::baseUrl() . 'theme/reset/admin',
+				'href' => helper::baseUrl() . 'theme/reset/admin' . '&csrf=' . $_SESSION['csrf'],
 				'value' => 'Réinitialiser',
 				'ico' => 'cancel'
 			]); ?>

core/module/theme/view/advanced/advanced.php

@@ -10,7 +10,7 @@
 		</div>
 		<div class="col2 offset6">
 			<?php echo template::button('themeAdvancedReset', [
-				'href' => helper::baseUrl() . 'theme/reset/custom',
+				'href' => helper::baseUrl() . 'theme/reset/custom' . '&csrf=' . $_SESSION['csrf'],
 				'class' => 'buttonRed',
 				'ico' => 'cancel',
 				'value' => 'Réinitialiser'

core/module/theme/view/manage/manage.php

@@ -11,7 +11,7 @@
 		<div class="col2 offset6">
 			<?php echo template::button('configManageReset', [
 				'class' => 'buttonRed',
-				'href' => helper::baseUrl() . 'theme/reset/manage',
+				'href' => helper::baseUrl() . 'theme/reset/manage'  . '&csrf=' . $_SESSION['csrf'],
 				'value' => 'Réinitialiser',
 				'ico' => 'cancel'
 			]); ?>