The provided X-CSRF-Token for path "/de/newsletter" is invalid

brettvormkopp · 3. August 2017 um 22:57

Hi, wie in der Überschrift schon steht ist mein SW-Log nur mit dieser Meldung gepflastet. Ich habe CSRF für Frontend aktiv, für Backend nicht.

SW 5.3.0

PHP 7.1.7

Gruss und Danke.

brettvormkopp · 6. August 2017 um 20:29

Hust, hat jemand eine idee warum mir das als Fehler angezeigt wird?

dogado_shops · 6. August 2017 um 20:43

Hi,

das sind vermutlich Bot-Anmeldungen, die den phpMailer Exploit ausnutzen möchten. Siehe PHPMailer-Exploit-Remote-Code-Exec-CVE-2016-10033-Vuln

VG

SebastianKloepper · 7. August 2017 um 00:57

Du kannst mit 5.3 dort auch ein Captcha bzw. Honeypot aktivieren. Dann sollte das auch abgefangen werden

Thema		Antworten	Aufrufe
CSFR Token deaktivieren. config.php Programmierung	8	2438	26. Juli 2018
Frage zur nachfolgenden Log-Meldung Administration	2	530	5. Dezember 2017
CSRFTokenValidationException & X-CSRF-Token Allgemein	35	11420	30. Juli 2022
The provided X-CSRF-Token is invalid. Please go back, reload the page and try again. Sonstiges	1	312	14. November 2016
'The provided X-CSRF-Token for path "/newsletter" is invalid. Administration	3	1627	30. Mai 2017