Многие заметили, что после обновления главного модуля (main) до версии 20.100.0 перестала работать ссылка для выхода пользователя из профиля (?logout=yes).
Всё дело в защите от CSRF, это можно выключить при желании в настройках главного модуля на вкладке "Авторизация":
Но лучше оставить настройку включенной и доработать ссылку выхода, добавив в ссылку параметр с идентификатором сессии:
echo $APPLICATION->GetCurPageParam("logout=yes&".bitrix_sessid_get(), [
"login",
"logout",
"register",
"forgot_password",
"change_password"]
);
// /?logout=yes&sessid=abcd12345