Deux failles de sécurité ont été découvertes récemment dans SPIP :
une faille critique permettant l’injection de code PHP (merci à g0uZ et sambecks, team root-me)
une faille secondaire permettant l’injection d’objets par unserialize (merci à Gilles Vincent)
Ces failles sont sérieuses et affectent toutes les versions de SPIP. Il est impératif de mettre à jour votre site SPIP dès que possible.
Les mises à jour suivantes sont disponibles :
Version 3.1.1 (...)
Articles les plus récents
-
Mise à jour CRITIQUE de sécurité - Sortie de SPIP 3.1.1, SPIP 3.0.22 et SPIP 2.1.29
10 mars, par La team -
Et non, la gazette n’est pas morte !
4 mars, par b_bcôté core
Il ne faudrait pas que ça devienne une habitude, mais les gifs de chat c’est « kromeugnon », donc :
Quand quelqu’un ne respecte pas les règles de codage de SPIP...
Sinon... on a sorti SPIP 3.1, et ça semble plutôt bien se passer. Voici un témoignage d’utilisateur satisfait :p
bon, je viens de me faire piéger avec le dernier spip_loader : j’ai passé un site direct de 3.0.20 à 3.1 alors que je voulais rester en 3.0 plein de devs maison pas testés, je voulais prendre le temps de vérifier et ben tu (...) -
SPIP 3.1
9 janvier, par La teamNous avons le plaisir de commencer l’année 2016 en lançant officiellement SPIP 3.1
SPIP 3.1 est une version améliorée de SPIP 3.0, qui comprend une mise-à-jour des bibliothèques JavaScript embarquées, un nouvel habillage graphique pour l’espace privé et les pages publiques et de nombreuses autres améliorations.
SPIP 3.1 en bref
Ajout d’une fonction plein écran, vous permettant d’écrire et voir le résultat simultanément.
Mise à jour les librairies javascript dont jQuery (passage à la version 1.11.3) (...) -
Trompettes et clarinettes, v’là la gazette !
19 décembre 2015, par b_bcôté core
Après la publication d’une version RC1 et d’une RC3 (mais où est donc passée la RC2 ?), SPIP 3.1 est dans les starting-blocks...
côté plugins...
Plugin jQuery Vector Maps
Ce plugin permet d’avoir des rendus vectoriels (SVG) par l’intermédiaire de la librairie « jQuery Vector Maps » (JQVMAP). L’image SVG affichée est responsive.
http://contrib.spip.net/Plugin-jQuery-Vector-Maps-4724
Diaporama responsive avec Nivo Slider
Une adaptation du plugin Nivoslider pour réaliser un diaporama responsive. (...) -
SPIP 3.1 Release Candidate 3 — Mise à jour de sécurité
10 décembre 2015, par La teamLa nouvelle version de SPIP 3.1 approche :) Plus de 500 sites ont déjà migré vers SPIP 3.1 avec succès.
Il y a quelques semaines, nous sortions une version bêta puis une pré-version (Release Candidate 1).
Ces pré-versions comportaient une faille de sécurité qui est corrigée dans SPIP 3.1 RC3. Cette faille ne concerne que la branche SPIP 3.1 et nous vous invitons fortement à mettre à jour.
Grâce à vos retours, voici une nouvelle Release Candidate intégrant entre autres :
la correction d’une faille de (...) -
Installez le plugin Verifie 3.1
7 novembre 2015, par Ben.Vous avez un site en 3.0 ? Connaissez-vous ce plugin bien utile, vérifie 3.1 ?
http://contrib.spip.net/Verifier-ses-plugins-pour-le-passage-a-SPIP-3-1?
N’hésitez pas à l’installer et à vérifier si tout est ok pour vous.
Un plugin manque ? Venez le noter ici
https://bimestriel.framapad.org/p/versSpip3.1.
Attention ce pad n’est valable que 2 mois ; un SPIP 3.1 avant Noël ? Aidez-nous à offrir à tous ce cadeau en aidant, en testant et en remontant les (...) -
SPIP 3.0.21, mise à jour de sécurité
1er novembre 2015, par La teamSPIP chasse ses excès d’XSS sans citrouille
Trois personnes nous ont signalé des failles de type XSS dans SPIP. Elles concernent les sites dont l’inscription est ouverte. Des rédacteurs malveillant pourraient alors en profiter.
Nous sortons donc SPIP 3.0.21 qui corrige ces failles et inclut les correctifs habituels.
Merci à Sébastien Barré, Abdelkrim Kechbit et Fabien Abbadie pour les signalements de ces failles. Nous rappelons à tous et à toutes que le meilleur moyen pour nous signaler des (...) -
Merci qui ?
28 septembre 2015, par Le concombre masquéEn plus de sauver des cachalots échoués dans l’IRC ou sur le forum, notre cher b_b sauve les dauphins échoués sur les côtes.
http://www.letelegramme.fr/finister... -
Gazette de rentrée, poil au nez ?
18 septembre 2015, par b_bcôté core
Un paquet de bugs ont été corrigés sur les trois mois passés : 13 sur sur la branche 3.0, et 43 sur la branche 3.1 ! SPIP 3.1 beta se stabilise... ça commence à sentir la release ?
côté plugins...
bigfoot
Un plugin qui facilite l’utilisation des notes de bas de page en les affichant dans des infobulles à l’aide d’un peu de javascript.
http://contrib.spip.net/bigfoot
Plugin Indexer
Le plugin Indexer sert à interfacer SPIP avec des moteurs externes d’indexation et de recherche. Pour l’instant (...) -
SPIP joue à cache-cache avec OpCache
24 juin 2015, par La teamOn nous a récemment signalé un bug de SPIP avec certains hébergeurs (dont OVH) sur lesquels est activé le moteur d’optimisation Opcache. Ce moteur d’optimisation, dans certaines configurations inadaptées, entraîne la mauvaise installation des tables SQL des plugins.
Ceci nous amène à proposer cette nouvelle version de SPIP. Nous en profitons pour ajouter quelques corrections récentes de bugs qui vous permettront de passer un été tranquille.
SPIP 3.0.20
Correction du bug Opcache
Correction d’un bug (...)
page précédente | page suivante
Derniers commentaires