Nouvelle alerte de sécurité : sortie de SPIP 3.1.3 et SPIP 3.0.24

Les mises à jour suivantes sont disponibles :

Version 3.1.3
http://files.spip.net/spip/archives/SPIP-v3.1.3.zip

Version 3.0.24
http://files.spip.net/spip/archives/SPIP-v3.0.24.zip

A propos de la branche 2.1
Nous sortirons prochainement de nouvelles versions dans la branche SPIP 2.1.
En attendant, il est donc conseillé de mettre à jour son écran de sécurité.

Attention :
Pour les personnes utilisant la constante de debug : _DEBUG_SLOW_QUERIES
Une coquille s’est glissée dans le code de SPIP 3.1.3 et SPIP 3.0.24.
Pensez à désactiver cette constante, le temps que l’on corrige et sorte une nouvelle version.

L’écran de sécurité

Pour les personnes ne pouvant pas mettre à jour, il est nécessaire d’installer la version 1.2.7 de l’écran de sécurité qui corrige cette faille critique.
http://www.spip.net/fr_article4200.html

Mettre à jour en utilisant le spip_loader

Vous pouvez aussi mettre à jour en téléchargeant la dernière version du spip_loader (version 2.5.9) qui installe SPIP 3.1 par défaut.
http://www.spip.net/spip-dev/INSTALL/spip_loader.php

Résumé du suivi des versions de SPIP

Les versions SPIP 2.0 et antérieures ne sont plus maintenues. Il est vivement conseillé de passer à une version supérieure pour éviter un piratage

Comment être tenu au courant de ces annonces ?

C’est simple, inscrivez-vous sur la mailing liste http://listes.rezo.net/mailman/listinfo/spip-ann .

Bien sûr les réseaux sociaux sont de la partie :

• Seenthis : https://seenthis.net/people/spip
• Twitter : https://twitter.com/spip
• Facebook : https://www.facebook.com/spip.net

Une question, besoin d’aide ?

En cas de problème ou de difficultés, allez sur http://forum.spip.net

Nous vous rappelons que pour signaler une faille, il suffit d’envoyer un mail à spip-team@rezo.net