Une faille CRITIQUE a été découverte récemment sous SPIP, permettant l’exécution de code arbitraire.
Elle touche les versions SPIP 3.1.x et les versions SPIP 3.2 (alpha & beta), et impacte tous les sites utilisant ces versions.
Les versions SPIP 3.0.x et antérieures ne sont pas concernées par ce problème.
Il est impératif de mettre à jour votre site SPIP dès que possible.
L’équipe remercie Emeric Boit et l’ANSSI pour l’identification et le signalement de la faille.
Dans (…)
Accueil > Release
Release
-
Mise à jour CRITIQUE de sécurité : Sortie de SPIP 3.1.6 et SPIP 3.2 Beta 3
12 juin 2017, par La team -
Mise à jour de maintenance : Sortie de SPIP 3.1.5, SPIP 3.0.26 et SPIP 3.2 beta
9 juin 2017, par La teamSuite aux rencontres de la communauté SPIP à Toulouse, nous sortons des versions de maintenance qui apportent un certain nombre de corrections.
N’hésitez pas à mettre à jour votre SPIP pour avoir un logiciel tout frais pour l’été !
Ces nouvelles versions comprennent les correctifs de bugs identifiés ces derniers mois : 8 tickets pour la branche 3.0 25 tickets pour la branche 3.1 40 tickets pour la branche 3.2
Parmi les bugs corrigés, on notera : Le filtre url_absolue ne casse (…) -
Chouette : SPIP 3.2 alpha !
24 mars 2017, par La teamNous sommes heureux de vous présenter la version alpha de SPIP 3.2
Testez dès maintenant cette nouvelle version disponible au téléchargement : https://files.spip.net/spip/archives/SPIP-vtrois.2.0-alpha-1.zip
Attention : c’est une version alpha, elle peut encore contenir des bugs. Ne faites pas de mise à jour vers cette version depuis un site en production sans savoir ce que vous faites.
SPIP 3.2 alpha, les nouveautés
Un SPIP plus moderne : Compatibilité PHP 7.1 La dernière (…) -
Mise à jour de sécurité : sortie de SPIP 3.1.4, SPIP 3.0.25 et SPIP 2.1.30
6 mars 2017, par La teamSuite au signalement d’une faille de sécurité dans le code de SPIP, nous sortons une nouvelle version dans toutes les branches maintenues : SPIP 3.1.4, SPIP 3.0.25 et SPIP 2.1.30.
Cette faille est critique et permet l’exécution arbitraire de PHP.
Il est vivement conseillé de mettre à jour sa version de SPIP et de tous ses plugins, notamment si vous utilisez le plugin SPIPDF.
Pour les personnes ne pouvant pas mettre à jour rapidement, il est nécessaire d’installer la version 1.3.0 de (…) -
Nouvelle alerte de sécurité : sortie de SPIP 3.1.3 et SPIP 3.0.24
1er octobre 2016, par La teamSuite au signalement d’une faille de sécurité dans le code de SPIP, nous publions deux nouvelles versions : SPIP 3.1.3 et SPIP 3.0.24.
La faille pourrait être exploitée par des personnes ayant accès à l’espace privé.
Il est vivement conseillé de mettre à jour sa version.
Merci à Nicolas Châtelain (Sysdream) pour ce signalement. Les mises à jour suivantes sont disponibles :
Version 3.1.3
http://files.spip.net/spip/archives/SPIP-v3.1.3.zip
Version 3.0.24 (…) -
C’est la rentrée pour SPIP : SPIP 3.1.2 et SPIP 3.0.23 sont disponibles
23 septembre 2016, par La teamMettez à jour votre SPIP pour avoir un site plus sûr, plus efficace.
Récemment des experts en sécurité se sont penchés sur le code SPIP et nous ont signalés quelques problèmes.
Il s’agit principalement de failles de type XSS, qui ne constituent pas des failles critiques, mais il est recommandé de mettre à jour votre SPIP.
Ces nouvelles versions intègrent les correctifs nécessaires.
Pour information, l’écran de sécurité ne protège pas des failles XSS découvertes.
Seule la mise à (…) -
Mise à jour CRITIQUE de sécurité - Sortie de SPIP 3.1.1, SPIP 3.0.22 et SPIP 2.1.29
10 mars 2016, par La teamDeux failles de sécurité ont été découvertes récemment dans SPIP : une faille critique permettant l’injection de code PHP (merci à g0uZ et sambecks, team root-me) une faille secondaire permettant l’injection d’objets par unserialize (merci à Gilles Vincent)
Ces failles sont sérieuses et affectent toutes les versions de SPIP. Il est impératif de mettre à jour votre site SPIP dès que possible.
Les mises à jour suivantes sont disponibles :
Version 3.1.1 (…) -
SPIP 3.1
9 janvier 2016, par La teamNous avons le plaisir de commencer l’année 2016 en lançant officiellement SPIP 3.1
SPIP 3.1 est une version améliorée de SPIP 3.0, qui comprend une mise-à-jour des bibliothèques JavaScript embarquées, un nouvel habillage graphique pour l’espace privé et les pages publiques et de nombreuses autres améliorations.
SPIP 3.1 en bref Ajout d’une fonction plein écran, vous permettant d’écrire et voir le résultat simultanément. Mise à jour les librairies javascript dont jQuery (passage à la (…) -
SPIP 3.1 Release Candidate 3 — Mise à jour de sécurité
10 décembre 2015, par La teamLa nouvelle version de SPIP 3.1 approche :) Plus de 500 sites ont déjà migré vers SPIP 3.1 avec succès.
Il y a quelques semaines, nous sortions une version bêta puis une pré-version (Release Candidate 1).
Ces pré-versions comportaient une faille de sécurité qui est corrigée dans SPIP 3.1 RC3. Cette faille ne concerne que la branche SPIP 3.1 et nous vous invitons fortement à mettre à jour.
Grâce à vos retours, voici une nouvelle Release Candidate intégrant entre autres : la correction (…) -
SPIP 3.0.21, mise à jour de sécurité
1er novembre 2015, par La teamSPIP chasse ses excès d’XSS sans citrouille
Trois personnes nous ont signalé des failles de type XSS dans SPIP. Elles concernent les sites dont l’inscription est ouverte. Des rédacteurs malveillant pourraient alors en profiter.
Nous sortons donc SPIP 3.0.21 qui corrige ces failles et inclut les correctifs habituels.
Merci à Sébastien Barré, Abdelkrim Kechbit et Fabien Abbadie pour les signalements de ces failles. Nous rappelons à tous et à toutes que le meilleur moyen pour nous (…)