ИБ-эксперты исправили уязвимость подделки межсайтовых запросов.