Mise à jour de Voozanoo 4 en production le 2024-06-25.
Warning: Cette version de Voozanoo 4 n’est pour le moment livrée qu’en préproduction
Warning: Cette version de Voozanoo 4 nécessite d’ajouter un lien symbolique vers la librairie CSRFProtector au dossier ‘public’ de l’application.
Améliorations et nouvelles fonctionnalités
- VOO4-2747 Reactivation de la protection CSRF
- Mise en place d’une protection CSRF (Cross-Site Request Forgery) basée sur la librairie PHP csrf-protector
- VOO4-2682 Ajouter une méthode CLI de maintenance au noyau
- Une méthode CLI de maintenance est ajouteé au noyau pour déclencher les méthodes purgeWSConnectionEvt, purgeOAuth et purgePjToken.
- VOO4-2507 Créer une méthode CLI de désactivation des utilisateurs inactifs
- Une méthode CLI permettant de désactiver les utilisateurs inactifs (non-connectés) depuis plus de N mois a été ajoutée au noyau.
Corrections
- VOO4-2741 Le formulaire de renouvellement de mot de passe ne demande pas le mot de passe actuel lors d’un connexion oAuth
- Correction du conditionnement du comportement du formulaire de changement de mot de passe : dans les différentes cinétiques de changement de mot de passe, le mot de passe de l’utilisateur courant est désormais toujours demandé dès lors que l’utilisateur n’est pas connecté via token (cinétique mot de passe perdu).