SPIP Blog - Du logiciel libre et de la tendresse

Articles les plus récents

Mise à jour de maintenance :  sortie de SPIP 4.1.1 & SPIP 4.0.6
1er avril, par La team

Suite à la sortie de SPIP 4.1.0, nous avons corrigé quelques petits bugs qui nous ont été remontés dans la semaine, et ça n’est pas une blague de 1^er avril ;)
La version 4.0.6 profite aussi de quelques corrections reportées depuis la branche 4.1. Corrections principales apportées par SPIP 4.1.1 correction d’un bug dans le téléchargement des plugins chez certains hébergeurs (Infomaniak par exemple) mise à jour du htaccess afin de renvoyer une erreur 404 lors des tentatives d’accès aux fichiers cachés (...)
Sortie de SPIP 4.1.0, parce que PHP 8.1 le vaut bien ^^
25 mars, par La team

Avec le printemps, les oiseaux nous annoncent la sortie de SPIP 4.1, plus sûr, plus moderne... plus bien quoi :) SPIP 4.1 en résumé un SPIP plus sûr avec une refonte du système d’authentification et de chiffrement un SPIP compatible avec les versions récentes de PHP 8.0 et PHP 8.1 (les extensions suivantes sont désormais obligatoires : sodium, Zlib, Zip et Phar) un SPIP avec des bibliothèques sous-jacentes (JS et PHP) mises à jour un plugin Archiviste réécrit une nouvelle API de création et de décodage (...)
Sortie de SPIP 4.1.0-rc
5 mars, par La team

SPIP 4.1.0-rc sifflote ! Cette version de SPIP à tester, est compatible de PHP 7.4 à PHP 8.1.
Qu’y a-t-il de nouveau depuis SPIP 4.0 ?
Voir les articles 4.1.0-alpha et 4.1.0-beta.
Particulièrement, cette version de SPIP est compatible de PHP 7.4 à 8.1. Le support de PHP 7.3 est abandonné.
Et ce n’est pas tout !
Qu’y a-t-il de nouveau depuis la beta ?
Un changement important :  une refonte des authentifications (logins et actions) et du stockage des mots de passes en base de données. Cela a permis de (...)
Mise à jour critique de sécurité :  sorties de SPIP 4.0.5 et SPIP 3.2.14
5 mars, par La team

Suite au signalement d’une faille critique de sécurité, nous publions une version 4.0.5 ainsi qu’une version 3.2.14. SPIP 4.0.5
Cette version SPIP 4.0.5 corrige une faille critique qui permettait une exécution arbitraire de code PHP (avec un accès rédacteur au site). Merci à g0uZ pour le signalement :) une faille permettant un accès non authentifié et non autorisé à des informations des objets éditoriaux. Merci à g0uZ de nouveau.
L’écran de sécurité ne couvre pas ces failles, il est donc indispensable (...)
Sortie de SPIP 4.1.0-beta
18 février, par La team

SPIP 4.1.0-beta pointe son museau plein de tendresse ! Cette version de SPIP à tester est compatible de PHP 7.4 à PHP 8.1.
Qu’y a-t-il de nouveau depuis SPIP 4.0 ?
Voir l’article à propos 4.1.0-alpha.
Particulièrement, cette version de SPIP est compatible de PHP 7.4 à 8.1. Le support de PHP 7.3 est abandonné.
Qu’y a-t-il de nouveau depuis l’alpha ?
Dans SPIP : Les traductions ont été mises à jour Les fichiers de langue peuvent retourner directement un tableau (return [ ’cle’ => ’texte’, ...] ;) (...)
Sortie de SPIP 4.1.0-alpha
9 février, par La team

SPIP 4.1.0-alpha sort d’hibernation ! Cette version à tester apporte un SPIP compatible avec PHP 8.1.
Qu’y a-t-il de nouveau dans cette version ? Un SPIP compatible de PHP 7.4 à 8.1 Un SPIP avec des bibliothèques sous-jacentes (JS et PHP) mises à jour Un plugin Archiviste réécrit (Les extensions PHP suivantes sont désormais obligatoires : zip, zlib et Phar) Les rubriques (dans l’espace privé) affichent les articles refusés La configuration de Bigup (taille des fichiers téléversés) est affichée sur la (...)
Mise à jour critique de sécurité :  sorties de SPIP 4.0.4 et SPIP 3.2.13
2 février, par La team

Suite au signalement d’une faille critique de sécurité, nous publions une version 4.0.4 ainsi qu’une version 3.2.13 de maintenance. SPIP 4.0.4
Cette version SPIP 4.0.4 corrige une faille critique qui permettait une exécution arbitraire de code PHP. Merci à g0uZ pour le signalement :)
Autres corrections ne pas pouvoir modifier son login en tant que rédacteur (g0uZ) bien appliquer des header silencieux (qui n’indiquent pas la version de SPIP) quand la configuration le demande (notons que ça (...)
Mise à jour de maintenance :  sortie de SPIP 4.0.2
25 janvier, par La team

En ce tout début d’année, nous vous présentons SPIP 4.0.2, une nouvelle version de maintenance.
Cette version corrige différents petits bugs signalés.
Par ailleurs, nous sommes sur le point de proposer en test une version 4.1.0-alpha compatible PHP 8.1. Lire sur Discuter une proposition de Roadmap. Corrections principales apportées par SPIP 4.0.2 rétablir le traitement _TRAITEMENT_TYPO_SANS_NUMERO (multi, supprimer_numero, etc) sur la balise #NOM des auteurs prise en charge des fichier .jpeg lors (...)
Mise à jour CRITIQUE de sécurité : sortie de SPIP 4.0.1 et SPIP 3.2.12
15 décembre 2021, par La team

Des failles de sécurité nous ont été signalées sur la branche 4.0, elles permettent des injections SQL, de l’exécution de code à distance, ainsi que quelques XSS. Merci à Charles Fol et Théo Gordyjan pour ces multiples signalements ! La version SPIP 4.0.1 corrige toutes ces failles.
Nous sortons aussi une version SPIP 3.2.12 qui corrige ces failles pour la branche 3.2.
Il est impératif de mettre à jour votre site SPIP dès que possible.
Il n’a pas été possible de faire en sorte que l’écran de sécurité (...)
Les tickets SPIP évoluent : Redmine -> Gitea
15 juillet 2021, par La team

Les tickets de SPIP (Core, plugins-dist et de sécurité) anciennement gérés avec le logiciel Redmine (sur https://core.spip.net) ont été migrés dans le logiciel Gitea sur la forge https://git.spip.net.
C’est l’équipe des montagnards de SPIP qui s’est occupée de cette migration, merci à eux :)
Le Gitea accueillait déjà les tickets des plugins. Maintenant tous les tickets relatifs à SPIP et sa communauté sont centralisés dedans. Les tickets relatifs aux plugins du Core ont été affectés à leurs projets (...)