Template Injection
“Template Injection” est une vulnérabilité de sécurité informatique. Elle survient quand on insère un code malveillant dans un template (ou modèle) d’un site web ou d’une application en ligne.
Un template est un fichier qui permet de définir la présentation visuelle d’une page web. Les templates sont souvent utilisés dans les frameworks web pour séparer le code du contenu. Si un hacker arrive à insérer du code malveillant dans un template, il peut faire des choses comme envoyer des emails en utilisant l’adresse email de l’utilisateur ou même prendre le contrôle du site web.
Pour éviter cette vulnérabilité, il est important de s’assurer que tous les inputs utilisateur sont correctement validés et de s’assurer que les templates n’acceptent pas n’importe quel code. Les développeurs doivent également être sensibilisés à la sécurité informatique pour éviter de laisser des vulnérabilités dans le code.