Bonjour,
Plusieurs failles de sécurité ont été repérées (Merci à High-Tech Bridge SA Security Research Lab, Davy et Arnault) dans les versions 1.9, 2.0 et 2.1 de SPIP.
Nous rappelons à toutes et tous que le meilleur moyen pour signaler des failles, ou des suspicions de failles, est d’envoyer un email à spip-team@rezo.net.
Deux des failles concernent les versions 2.0 et 2.1. La plus sévère ouvre la possibilité pour un membre non autorisé de se déclarer administrateur. Les deux (…)
Accueil > Release
Release
-
SPIP 1.9.2n, 2.0.17, 2.1.12 disponibles
17 novembre 2011, par bruno -
SPIP 1.9.2m est sortie
29 septembre 2011, par b_bSuite à la sortie « en urgence » des versions 1.9.2k, 2.0.16 et 2.1.11 nous avons eu un retour rapide sur la version 1.9.2k de la part de Benoit Aubert, merci à lui. La version 1.9.2k comportait un bug sur le critère branche et celui-ci a été corrigé ce matin.
Pour la peine la version 1.9.2k sera donc connue comme : SPIP 1.9.2k aka « on s’est pris les pieds dans le tapis ».
Nous vous invitons donc à mettre à jour vos sites de 1.9.2k vers 1.9.2m rapidement. En lisant ceci, vous allez (…) -
SPIP 1.9.2k, 2.0.16, 2.1.11 et 3.0.0-beta disponibles
23 septembre 2011, par brunoBonjour,
plusieurs failles de sécurité ont été repérées dans les versions 1.9.2, 2.0 et 2.1 de SPIP.
Nous rappelons à toutes et tous que le meilleur moyen pour signaler des failles ou des suspicions de failles est d’envoyer un email à spip-team@rezo.net. C’est ce qu’a fait Laurent Estieux et nous l’en remercions.
La faille concernant la version 1.9.2 est majeure (injection sql) et si vous avez une version 1.9.2 de SPIP, nous conseillons vivement de faire la mise à jour en 1.9.2.k. (…) -
SPIP 2.1.10
7 avril 2011, par brunoBonjour,
et oui encore une nouvelle version de SPIP disponible suite à la découverte d’une faille par Arnault.
Cette faille concerne les branches 2.0 et 2.1 et peut permettre à un rédacteur de déconnecter le site de sa base de données.
Nous rappelons à tous et à toutes que le meilleur moyen pour nous signaler des failles ou des suspicions de failles est d’envoyer un message à .
Comment mettre à jour ?
Comme d’habitude, plusieurs possibilités pour la mise à jour :
1. l’écran de (…) -
SPIP 2.1.9
25 mars 2011, par brunoBonjour,
nos services (merci encore une fois Arnault) viennent de découvrir un trou de sécurité dans SPIP, permettant une injection de type cross-site-scripting (XSS).
L’erreur datant de plus de cinq ans (elle a été introduite le 8 octobre 2005), il est clair que TOUTES les versions de SPIP sont touchées.
Pour sécuriser votre site, il suffit de mettre à jour le fichier 404.html, qui se trouve dans le répertoire : dist/ en version SPIP 1.9 squelettes-dist/ en version SPIP 2.0 ou 2.1 (…) -
SPIP 2.1.8 : mise à jour importante
14 janvier 2011, par brunoBonjour,
une faille nous a été signalée hier matin (13 janvier 2011).
Nous attirons votre attention sur le fait que, contrairement aux précédentes, cette faille est CRITIQUE. Tous les sites sous SPIP sont concernés, quels que soient leurs réglages. Les conséquences en cas d’attaque peuvent aller jusqu’à la destruction des fichiers du site et de sa base de données.
Cette faille concerne toutes les versions 2.0.x et 2.1.x de SPIP, jusqu’à la version 2.1.6 parue le 6 janvier 2011.
Une (…) -
SPIP 2.1.6
3 janvier 2011, par brunoSPIP 2.1.6 est sortie
Cette nouvelle version corrige divers problèmes de sécurité.
Ces bugs pouvaient permettre à un rédacteur du site de modifier la
configuration du site à travers un script de configuration mal
protégé, ou de manipuler le compte d’un administrateur par des
attaques du type Cross-Site Scripting (XSS).
Ils nous ont été signalés par Eric Seguinard, l’organisateur du concours
pirate-moi, et Matsuyama qui l’a gagné. Nous les remercions pour cela.
La version 2.1.6 (…) -
SPIP 2.1.5
22 décembre 2010, par brunoUne nouvelle version stable de SPIP est à déposer sous le sapin.
C’est une version mineure, qui corrige un ensemble de petits bugs et apporte quelques améliorations.
La liste complète (mais peut-être indigeste) est disponible dans le fichier CHANGELOG.txt http://core.spip.org/projects/export/repository/entry/tags/spip-2.1.5/CHANGELOG.txt
Ne vous étonnez pas de la numérotation : la précédente version stable était bien la 2.1.2 ; les versions 2.1.3 et 2.1.4 sont sorties de façon (…) -
C’est l’été : SPIP 2.1.1 est dans les bacs
30 juillet 2010, par Le concombre masquéBonjour, une nouvelle version de SPIP arrive pendant cette periode estivale. Pas loin de 3 mois après la sortie de la version 2.1, la version 2.1.1 pointe le bout de son nez. Comme d’habitude vous pouvez la télécharger ici : http://www.spip.net/fr_download
La raison principale de la sortie de cette version est la découverte d’une injection potentielle de code JavaScript, qui est à présent corrigée. Des erreurs moins graves ont aussi été éliminées et quelques fonctionnalitées ajoutées. (…) -
SPIP 1-8-3b / 1.9.2g / 2.0.2
23 décembre 2008, par brunoBonjour, un message important si vous avez un site en SPIP : c’est Noël !!!
Oui certes c’est noël mais aussi, trois failles importantes nous ont été signalées depuis la semaine dernière. Elles ont été corrigées aussitôt et nous sortons donc de nouvelles versions. Nouvelles au pluriel car les failles sont là depuis bien longtemps.
Nous vous encourageons bien sur à en profiter pour passer à la dernière version stable de SPIP (2.0.2) disponible ici : http://www.spip.net/fr_download (…)