Des failles de sécurité nous ont été signalées sur la branche 3.2, elles permettent à des auteurs identifiés d’exécuter du code PHP arbitraire. La version SPIP 3.2.8 corrige ces failles.
Nous sortons aussi une version SPIP 3.1.13 SPIP 3.1.14 qui corrige des failles de sécurité pour la branche 3.1.
Il est impératif de mettre à jour votre site SPIP dès que possible.
Attention : si vous êtes est sous SVN : le dépot SVN n’est plus mis à jour. Il faut donc passer sous Git (voir plus bas).
L’équipe remercie (...)
Accueil > Release
Release
-
Mise à jour CRITIQUE de sécurité : sortie de SPIP 3.2.8 et SPIP 3.1.13SPIP 3.1.14
29 septembre 2020, par La team -
Mise à jour CRITIQUE de sécurité : sortie de SPIP 3.2.7 & SPIP 3.1.12
12 décembre 2019, par La teamUne faille CRITIQUE a été découverte récemment sous SPIP, elle permet à des auteurs identifiés d’injecter du contenu dans la base de données. Cette faille concerne les branches SPIP 3.1 et 3.2 [1].
Il est impératif de mettre à jour votre site SPIP dès que possible.
L’équipe remercie Alexis Zucca pour l’identification et le signalement de la faille.
Dans l’attente d’une mise à jour de votre site, l’écran de sécurité en version 1.3.13 bloque les exploitations possibles de la faille. La mise à jour de (...) -
Mise à jour CRITIQUE de sécurité : Sortie de SPIP 3.2.5 et SPIP 3.1.11
16 septembre 2019, par La teamUne faille CRITIQUE a été découverte récemment sous SPIP, permettant à des personnes non identifiées de modifier et publier n’importe quel contenu, ou d’exécuter d’autres modifications en base de données.
Elle touche toutes les branches SPIP 3.X (3.2, 3.1 et 3.0) et l’ancienne version SPIP 2.1.
Il est impératif de mettre à jour votre site SPIP dès que possible.
L’équipe remercie Sylvain Lefevre pour l’identification et le signalement de la faille.
Dans l’attente d’une mise à jour de votre site, l’écran (...) -
Mise à jour CRITIQUE de sécurité : Sortie de SPIP 3.1.10 et SPIP 3.2.4
8 avril 2019, par La teamUne faille CRITIQUE a été découverte récemment sous SPIP, permettant l’exécution de code arbitraire par les visiteurs identifiés.
Elle touche les versions SPIP 3.1 ( inférieure à la 3.1.10) et les versions SPIP 3.2 ( inférieure à la 3.2.4) , et impacte tous les sites utilisant ces versions.
Les versions SPIP 3.0 et antérieures ne sont pas concernées par ce problème.
Il est impératif de mettre à jour votre site SPIP dès que possible.
L’équipe remercie Guillaume Fahrner pour l’identification et le (...) -
Sortie corrective pour la branche 3.2 : SPIP 3.2.3
21 janvier 2019, par La teamDans notre euphorie du week-end, la version SPIP 3.2.2 du 18 janvier comprenait un plugin-dist medias qui n’était pas à la bonne version (merci à Christophe Imberti pour ce signalement).
Nous sortons donc ce 21 janvier une nouvelle version corrective SPIP 3.2.3 qui comprend toutes les mises à jour et les bons plugins-dist.
Nous recommandons d’effectuer cette mise à jour, même si vous venez juste de passer en version SPIP 3.2.2.
Les autres versions SPIP 3.0 et 3.1 ne sont pas impactées. Les mises à (...) -
Mise à jour de sécurité et maintenance : sortie de SPIP 3.2.2, 3.1.9 et 3.0.28
19 janvier 2019, par La teamPour débuter cette nouvelle année, nous publions une version de maintenance qui corrige aussi quelques failles de sécurité.
L’écran de sécurité ne couvre pas ces failles, il est donc vivement conseillé de mettre à jour votre site internet.
Ces nouvelles versions comprennent les correctifs de bugs identifiés ces derniers mois : 6 tickets pour la branche 3.1 34 tickets pour la branche 3.2 30 tickets pour la branche 3.3
Parmi les bugs corrigés, on notera : correction de plusieurs failles XSS et d’une (...) -
3,2,1... Partez ! Mise à jour de maintenance : sortie de SPIP 3.2.1, SPIP 3.1.8 et SPIP 3.0.27
16 mars 2018, par La teamQuelques mois après la sortie de SPIP 3.2, il était temps de vous proposer des versions de maintenance de SPIP pour les branches 3.0, 3.1 et 3.2.
Il est fortement recommandé d’installer ces versions car elles comprennent des mises à jour de sécurité.
Ces nouvelles versions comprennent les correctifs de bugs identifiés ces derniers mois : 2 tickets pour la branche 3.0 12 tickets pour la branche 3.1 19 tickets pour la branche 3.2
Parmi les bugs corrigés, on notera : correction d’une faille de (...) -
Bingo pour le vendredi 13, SPIP 3.2 est dispo !
13 octobre 2017, par La teamC’est avec un grand plaisir que nous vous annonçons la naissance de SPIP 3.2.
SPIP 3.2 offre de nombreuses améliorations : Nouveautés côté interface Gestion de documents : intégration des plugins Minidoc et Ordoc qui permettent de classer les documents par glisser-déposer et d’avoir plusieurs vues (vue complète, miniatures, liste) Gestion des plugins : ajout d’une barre de progression qui permet d’éviter les erreurs lorsqu’on effectue de nombreuses mises à jour. Suppression du cookie de correspondance (...) -
Mise à jour CRITIQUE de sécurité : Sortie de SPIP 3.1.6 et SPIP 3.2 Beta 3
12 juin 2017, par La teamUne faille CRITIQUE a été découverte récemment sous SPIP, permettant l’exécution de code arbitraire.
Elle touche les versions SPIP 3.1.x et les versions SPIP 3.2 (alpha & beta), et impacte tous les sites utilisant ces versions.
Les versions SPIP 3.0.x et antérieures ne sont pas concernées par ce problème.
Il est impératif de mettre à jour votre site SPIP dès que possible.
L’équipe remercie Emeric Boit et l’ANSSI pour l’identification et le signalement de la faille.
Dans l’attente d’une mise à (...) -
Mise à jour de maintenance : Sortie de SPIP 3.1.5, SPIP 3.0.26 et SPIP 3.2 beta
9 juin 2017, par La teamSuite aux rencontres de la communauté SPIP à Toulouse, nous sortons des versions de maintenance qui apportent un certain nombre de corrections.
N’hésitez pas à mettre à jour votre SPIP pour avoir un logiciel tout frais pour l’été !
Ces nouvelles versions comprennent les correctifs de bugs identifiés ces derniers mois : 8 tickets pour la branche 3.0 25 tickets pour la branche 3.1 40 tickets pour la branche 3.2
Parmi les bugs corrigés, on notera : Le filtre url_absolue ne casse plus les liens (...)
