Hallo,
kann ich bestätigen. Workaround (nicht elegant, aber funktioniert und nur temporär zu empfehlen):
'csrfProtection' => [
'frontend' => false,
'backend' => false
],
in der config.php setzen (danach 1x Cache leeren).
Viele Grüße
1 „Gefällt mir“