Une faille CRITIQUE a été découverte récemment sous SPIP, permettant l’exécution de code arbitraire.
Elle touche les versions SPIP 3.1.x et les versions SPIP 3.2 (alpha & beta), et impacte tous les sites utilisant ces versions.
Les versions SPIP 3.0.x et antérieures ne sont pas concernées par ce problème.
Il est impératif de mettre à jour votre site SPIP dès que possible.
L’équipe remercie Emeric Boit et l’ANSSI pour l’identification et le signalement de la faille.
Dans l’attente d’une mise à (...)
Articles les plus récents
-
Mise à jour CRITIQUE de sécurité : Sortie de SPIP 3.1.6 et SPIP 3.2 Beta 3
12 juin, par La team -
Mise à jour de maintenance : Sortie de SPIP 3.1.5, SPIP 3.0.26 et SPIP 3.2 beta
9 juin, par La teamSuite aux rencontres de la communauté SPIP à Toulouse, nous sortons des versions de maintenance qui apportent un certain nombre de corrections.
N’hésitez pas à mettre à jour votre SPIP pour avoir un logiciel tout frais pour l’été !
Ces nouvelles versions comprennent les correctifs de bugs identifiés ces derniers mois : 8 tickets pour la branche 3.0 25 tickets pour la branche 3.1 40 tickets pour la branche 3.2
Parmi les bugs corrigés, on notera : Le filtre url_absolue ne casse plus les liens (...) -
Gazette de mai, parce que ça me plaît :)
22 mai, par b_bIl était temps de publier cette gazette, avec « un peu » de retard comme d’habitude, mais cette fois j’ai une excuse valable :)
côté core
La version 3.2 se prépare activement, après l’alpha, une version beta sera bientôt disponible. Certains des plugins présentés dans cette gazette ont servi de zone d’expérimentation avant d’être intégrés dans la prochaine version de SPIP. Par exemple : ordoc, minidoc et le menu privé alphabétique.
Voici quelques chiffres à propos des bugs corrigés et des améliorations (...) -
Exclu : le call center des écureuils !
5 mai, par Le concombre masquéExclu : le call center des écureuils !
-
Mastodon : des toots dans SPIP
12 avril, par nicod_Pour un dinosaure comme SPIP, voir apparaître un réseau social libre et décentralisé en forme de mammouth ne laisse pas indifférent !
Mastodon, ça nous botte, on est déjà plusieurs à y tooter / poueter / poster , notamment depuis l’instance créée par La Quadrature Du Net.
On se disait qu’on aimerait bien pouvoir publier des toots dans SPIP, Cédric a ajouté les règles qui vont bien et la magie d’oEmbed a encore opéré :
6 avril 2017 à 17h59min SPIP @spip@mamot.fr
Je ne sais pas si je (...) -
Chouette : SPIP 3.2 alpha !
24 mars, par La teamNous sommes heureux de vous présenter la version alpha de SPIP 3.2
Testez dès maintenant cette nouvelle version disponible au téléchargement : https://files.spip.net/spip/archives/SPIP-vtrois.2.0-alpha-1.zip
Attention : c’est une version alpha, elle peut encore contenir des bugs. Ne faites pas de mise à jour vers cette version depuis un site en production sans savoir ce que vous faites.
SPIP 3.2 alpha, les nouveautés
Un SPIP plus moderne :
Compatibilité PHP 7.1
La dernière version de (...) -
Mise à jour de sécurité : sortie de SPIP 3.1.4, SPIP 3.0.25 et SPIP 2.1.30
6 mars, par La teamSuite au signalement d’une faille de sécurité dans le code de SPIP, nous sortons une nouvelle version dans toutes les branches maintenues : SPIP 3.1.4, SPIP 3.0.25 et SPIP 2.1.30.
Cette faille est critique et permet l’exécution arbitraire de PHP.
Il est vivement conseillé de mettre à jour sa version de SPIP et de tous ses plugins, notamment si vous utilisez le plugin SPIPDF.
Pour les personnes ne pouvant pas mettre à jour rapidement, il est nécessaire d’installer la version 1.3.0 de l’écran de (...) -
Et une gazette pour la route !
6 décembre 2016, par b_bUne petite vidéo pour changer des GIFs animés : SPIP vient à toi !
côté core
SPIP a eu 15 ans cet été, relisez la sélection de mots doux envoyés par la communauté.
Quelques chiffres à propos des bugs corrigés et des améliorations intégrées lors des 150 derniers jours :
2 tickets pour la branche 2.1
3 tickets pour la branche 3.0
39 tickets pour la branche 3.1
4 autres tickets sur l’ensemble
Vous pouvez suivre l’activité du core sur la page dédiée de notre Redmine.
côté plugins...
Incarner
Ce (...) -
Nouvelle alerte de sécurité : sortie de SPIP 3.1.3 et SPIP 3.0.24
1er octobre 2016, par La teamSuite au signalement d’une faille de sécurité dans le code de SPIP, nous publions deux nouvelles versions : SPIP 3.1.3 et SPIP 3.0.24.
La faille pourrait être exploitée par des personnes ayant accès à l’espace privé.
Il est vivement conseillé de mettre à jour sa version.
Merci à Nicolas Châtelain (Sysdream) pour ce signalement. Les mises à jour suivantes sont disponibles :
Version 3.1.3
http://files.spip.net/spip/archives/SPIP-v3.1.3.zip
Version 3.0.24 (...) -
C’est la rentrée pour SPIP : SPIP 3.1.2 et SPIP 3.0.23 sont disponibles
23 septembre 2016, par La teamMettez à jour votre SPIP pour avoir un site plus sûr, plus efficace.
Récemment des experts en sécurité se sont penchés sur le code SPIP et nous ont signalés quelques problèmes.
Il s’agit principalement de failles de type XSS, qui ne constituent pas des failles critiques, mais il est recommandé de mettre à jour votre SPIP.
Ces nouvelles versions intègrent les correctifs nécessaires.
Pour information, l’écran de sécurité ne protège pas des failles XSS découvertes.
Seule la mise à jour de SPIP vous (...)
page précédente | page suivante
Derniers commentaires