Bonjour à tous,
La mise à jour 7.2.2 publiée à l'instant est une mise à jour de sécurité.
Correction ou upgrade impératif.
Voir ce commit pour une correction manuelle rapide et simple si l'upgrade intégral n'est pas souhaité :
https://github.com/MedShake/MedShakeEHR ... 678b07682c
Il s'agit d'une faille majeure, permettant une injection SQL.
Je rappelle à cette occasion qu'il NE faut PAS exposer MedShakeEHR sur un réseau parcouru par des utilisateurs potentiellement hostiles.
Merci à JB Bugeaud pour son brillant coup d’œil et son expertise.
B. Boutillier