Suite au signalement d’une faille de sécurité dans le code de SPIP, nous publions deux nouvelles versions : SPIP 3.1.3 et SPIP 3.0.24.
La faille pourrait être exploitée par des personnes ayant accès à l’espace privé.
Il est vivement conseillé de mettre à jour sa version.
Merci à Nicolas Châtelain (Sysdream) pour ce signalement.
Les mises à jour suivantes sont disponibles :
Version 3.1.3
http://files.spip.net/spip/archives/SPIP-v3.1.3.zip
Version 3.0.24
http://files.spip.net/spip/archives/SPIP-v3.0.24.zip
A propos de la branche 2.1
Nous sortirons prochainement de nouvelles versions dans la branche SPIP 2.1.
En attendant, il est donc conseillé de mettre à jour son écran de sécurité.
Attention :
Pour les personnes utilisant la constante de debug : _DEBUG_SLOW_QUERIES
Une coquille s’est glissée dans le code de SPIP 3.1.3 et SPIP 3.0.24.
Pensez à désactiver cette constante, le temps que l’on corrige et sorte une nouvelle version.
L’écran de sécurité
Pour les personnes ne pouvant pas mettre à jour, il est nécessaire d’installer la version 1.2.7 de l’écran de sécurité qui corrige cette faille critique.
http://www.spip.net/fr_article4200.html
Mettre à jour en utilisant le spip_loader
Vous pouvez aussi mettre à jour en téléchargeant la dernière version du spip_loader (version 2.5.9) qui installe SPIP 3.1 par défaut.
http://www.spip.net/spip-dev/INSTALL/spip_loader.php
Résumé du suivi des versions de SPIP
Branche | Version | Suivi |
---|---|---|
SPIP 3.1 | SPIP 3.1.3 | Branche stable |
SPIP 3.0 | SPIP 3.0.24 | Branche maintenue |
SPIP 2.1 | SPIP 2.1.29 | Branche maintenue (mise à jour de sécurité uniquement) |
Les versions SPIP 2.0 et antérieures ne sont plus maintenues. Il est vivement conseillé de passer à une version supérieure pour éviter un piratage
Comment être tenu au courant de ces annonces ?
C’est simple, inscrivez-vous sur la mailing liste http://listes.rezo.net/mailman/listinfo/spip-ann .
Bien sûr les réseaux sociaux sont de la partie :
- Seenthis : https://seenthis.net/people/spip
- Twitter : https://twitter.com/spip
- Facebook : https://www.facebook.com/spip.net
Une question, besoin d’aide ?
En cas de problème ou de difficultés, allez sur http://forum.spip.net
Nous vous rappelons que pour signaler une faille, il suffit d’envoyer un mail à spip-team@rezo.net