Release

• Mise à jour CRITIQUE de sécurité - Sortie de SPIP 3.1.1, SPIP 3.0.22 et SPIP 2.1.29
  10 mars 2016, par La team

  Deux failles de sécurité ont été découvertes récemment dans SPIP : une faille critique permettant l’injection de code PHP (merci à g0uZ et sambecks, team root-me) une faille secondaire permettant l’injection d’objets par unserialize (merci à Gilles Vincent)
  Ces failles sont sérieuses et affectent toutes les versions de SPIP. Il est impératif de mettre à jour votre site SPIP dès que possible.
  Les mises à jour suivantes sont disponibles :
  Version 3.1.1 http://files.spip.net/spip/archives/SPIP-v3.1.1.zip (...)

• SPIP 3.1
  9 janvier 2016, par La team

  Nous avons le plaisir de commencer l’année 2016 en lançant officiellement SPIP 3.1
  SPIP 3.1 est une version améliorée de SPIP 3.0, qui comprend une mise-à-jour des bibliothèques JavaScript embarquées, un nouvel habillage graphique pour l’espace privé et les pages publiques et de nombreuses autres améliorations.
  SPIP 3.1 en bref Ajout d’une fonction plein écran, vous permettant d’écrire et voir le résultat simultanément. Mise à jour les librairies javascript dont jQuery (passage à la version 1.11.3) et (...)

• SPIP 3.1 Release Candidate 3 — Mise à jour de sécurité
  10 décembre 2015, par La team

  La nouvelle version de SPIP 3.1 approche :) Plus de 500 sites ont déjà migré vers SPIP 3.1 avec succès.
  Il y a quelques semaines, nous sortions une version bêta puis une pré-version (Release Candidate 1).
  Ces pré-versions comportaient une faille de sécurité qui est corrigée dans SPIP 3.1 RC3. Cette faille ne concerne que la branche SPIP 3.1 et nous vous invitons fortement à mettre à jour.
  Grâce à vos retours, voici une nouvelle Release Candidate intégrant entre autres : la correction d’une faille de (...)

• SPIP 3.0.21, mise à jour de sécurité
  1er novembre 2015, par La team

  SPIP chasse ses excès d’XSS sans citrouille
  Trois personnes nous ont signalé des failles de type XSS dans SPIP. Elles concernent les sites dont l’inscription est ouverte. Des rédacteurs malveillant pourraient alors en profiter.
  Nous sortons donc SPIP 3.0.21 qui corrige ces failles et inclut les correctifs habituels.
  Merci à Sébastien Barré, Abdelkrim Kechbit et Fabien Abbadie pour les signalements de ces failles. Nous rappelons à tous et à toutes que le meilleur moyen pour nous signaler des (...)

• SPIP joue à cache-cache avec OpCache
  24 juin 2015, par La team

  On nous a récemment signalé un bug de SPIP avec certains hébergeurs (dont OVH) sur lesquels est activé le moteur d’optimisation Opcache. Ce moteur d’optimisation, dans certaines configurations inadaptées, entraîne la mauvaise installation des tables SQL des plugins.
  Ceci nous amène à proposer cette nouvelle version de SPIP. Nous en profitons pour ajouter quelques corrections récentes de bugs qui vous permettront de passer un été tranquille.
  SPIP 3.0.20 Correction du bug Opcache Correction d’un bug sur (...)

• Youpi, SPIP 2.1.27 et SPIP 3.0.19 sont disponibles !
  9 mai 2015, par La team

  SPIP 3.0.19 et SPIP 2.1.27 sont des versions de maintenance en attendant la sortie à venir de SPIP 3.1.
  Ces versions corrigent de nombreux bugs identifiés et fournissent de multiples améliorations, toujours avec tendresse.
  Pour SPIP 3.0.19 Quelques améliorations notables : réparation de bugs du côté dans les sauvegardes de la base de données. le filtre image_recadre peut recadrer une image pour respecter une proportion. amélioration de la recherche d’un mot court et d’un mot accentué. correction (...)

• SPIP 3.0.17 fait son commit août ... ou de l’importance de mettre à jour pour une rentrée en douceur...
  14 août 2014, par La team

  Voilà presque 5 mois que vous n’aviez pas entendu parler de la communauté SPIP : c’est long !
  Nouveautés de la version SPIP 3.0.17 Correction d’une faille de sécurité liée aux formulaires de configuration. Cette faille n’est pas critique, mais elle n’est pas prise en charge par l’écran de sécurité. Il est donc fortement conseillé de mettre à jour votre SPIP. Cette nouvelle version de SPIP corrige une série de petits bugs. La liste complète sera publiée prochainement dans la rubrique « Evolutions et mise à (...)

• Alerte : SPIP 2.0.25 / SPIP 2.1.26 / SPIP 3.0.16 sont gavées de soleil, mais n’oubliez pas la crême !
  14 mars 2014, par La team

  Bonjour, c’est le printemps (ou presque) et pour l’occasion des nouvelles versions de SPIP gavées de soleil sont disponibles.
  Ces versions corrigent les failles suivantes : SPIP 2.0 / SPIP 2.1 / SPIP 3.0 : une injection SQL (mineure car déjà protégée par l’écran de sécurité). SPIP 3.0 : une faille de sécurité permettant un injection JS dans le privé (non prise en charge par l’écran de sécurité). Donc si vous acceptez l’inscription d’internautes comme rédacteurs dans l’espace privé, mettez en priorité à (...)

• Pas de vacances pour SPIP 3.0.15
  24 février 2014, par La team

  SPIP 3.0.15 corrige un bug apparu avec SPIP 3.0.14 (plusieurs chaînes de langue absentes dans l’espace privé) et apporte d’autres petites corrections.
  C’est aussi pour permettre aux jeunes de pouvoir tester SPIP pendant leurs vacances que nous sortons une nouvelle version.
  Changements entre 3.0.14 et 3.0.15 : http://www.spip.net/fr_article5686.html
  N’hésitez pas à parcourir ces pages pour y découvrir ce qui a changé.
  Si vous constatez des problèmes, pensez à les communiquer en rédigeant un « (...)

• Bonne année 3014 !
  21 janvier 2014, par La team

  Pour bien commencer 2014, 3 versions de SPIP sont disponibles : SPIP 2.0.24, SPIP 2.1.25 et SPIP 3.0.14.
  Si votre SPIP est en version 2.0.x ou 2.1.x nous vous conseillons de mettre à jour votre site car deux failles de sécurité ont été corrigées (merci à Guillaume Fahrner et au concombre masqué de nous les avoir signalées).
  Hélas ! Trois fois hélas, l’écran de sécurité n’est pas adapté pour la correction de ces failles.
  D’ailleurs si vous êtes encore en version 2.0.x nous vous conseillons d’en profiter (...)

0 | 10 | 20 | 30 | 40