Mettez à jour votre SPIP pour avoir un site plus sûr, plus efficace.
Récemment des experts en sécurité se sont penchés sur le code SPIP et nous ont signalés quelques problèmes.
Il s’agit principalement de failles de type XSS, qui ne constituent pas des failles critiques, mais il est recommandé de mettre à jour votre SPIP.
Ces nouvelles versions intègrent les correctifs nécessaires.
Pour information, l’écran de sécurité ne protège pas des failles XSS découvertes.
Seule la mise à jour de SPIP vous (...)
Articles les plus récents
-
C’est la rentrée pour SPIP : SPIP 3.1.2 et SPIP 3.0.23 sont disponibles
23 septembre, par La team -
Inscription malicieuse de faux rédacteurs
29 août, par La teamAlerte si vous utilisez un site SPIP dont les inscriptions rédacteurs sont ouvertes.
Depuis quelques jours, un robot inscrit en masse des rédacteurs sur les sites SPIP où l’inscription est ouverte. Le but de la manœuvre est d’y déposer des fichiers HTML pour référencer des sites douteux.
Après inscription du nouveau rédacteur, le robot utilise ce faux compte pour uploader des fichiers HTML.
Pour les personnes qui gèrent un site SPIP avec l’inscription rédacteur ouverte, nous vous conseillons donc : (...) -
Gazette d’été, chaud bouillant...
30 juin, par b_bTellement chaud, qu’il ne faut pas oublier d’aérer votre polatouche ;)
côté core
Comme toujours, on avance tranquillement, mais sûrement. Voici quelques chiffres à propos des bugs corrigés et des améliorations intégrées lors des 120 derniers jours :
6 tickets pour la branche 3.0
23 tickets pour la branche 3.1
10 autres tickets sur l’ensemble
Toutes ces améliorations seront disponibles dans les prochaines versions, qui ne devraient pas tarder à sortir...
Installer et mettre à jour SPIP avec SVN (...) -
Coups de coeur pour des plugins méconnus
8 juin, par erational, JLuc, Le concombre masquéVoici quelques plugins peu connus, mais qui méritent qu’on s’intéresse à eux...
Le plugin Favicon Génére automatiquement, à partir de votre logo de site, les favicon et touch icon pour les différents navigateurs et terminaux. Pour que ce soit esthétiquement réussi, votre logo de site doit être carré, de 150 pixels de côté minimum. Sinon, déposer une image nommée « favicon.png » à la racine du dossier « squelettes ». http://plugins.spip.net/favicon.html
Le plugin Emogrifier Emogrifier permet de "inliniser" du (...) -
Mise à jour CRITIQUE de sécurité - Sortie de SPIP 3.1.1, SPIP 3.0.22 et SPIP 2.1.29
10 mars, par La teamDeux failles de sécurité ont été découvertes récemment dans SPIP :
une faille critique permettant l’injection de code PHP (merci à g0uZ et sambecks, team root-me)
une faille secondaire permettant l’injection d’objets par unserialize (merci à Gilles Vincent)
Ces failles sont sérieuses et affectent toutes les versions de SPIP. Il est impératif de mettre à jour votre site SPIP dès que possible.
Les mises à jour suivantes sont disponibles :
Version 3.1.1 (...) -
Et non, la gazette n’est pas morte !
4 mars, par b_bcôté core
Il ne faudrait pas que ça devienne une habitude, mais les gifs de chat c’est « kromeugnon », donc :
Quand quelqu’un ne respecte pas les règles de codage de SPIP...
Sinon... on a sorti SPIP 3.1, et ça semble plutôt bien se passer. Voici un témoignage d’utilisateur satisfait :p
bon, je viens de me faire piéger avec le dernier spip_loader : j’ai passé un site direct de 3.0.20 à 3.1 alors que je voulais rester en 3.0 plein de devs maison pas testés, je voulais prendre le temps de vérifier et ben tu (...) -
SPIP 3.1
9 janvier, par La teamNous avons le plaisir de commencer l’année 2016 en lançant officiellement SPIP 3.1
SPIP 3.1 est une version améliorée de SPIP 3.0, qui comprend une mise-à-jour des bibliothèques JavaScript embarquées, un nouvel habillage graphique pour l’espace privé et les pages publiques et de nombreuses autres améliorations.
SPIP 3.1 en bref
Ajout d’une fonction plein écran, vous permettant d’écrire et voir le résultat simultanément.
Mise à jour les librairies javascript dont jQuery (passage à la version 1.11.3) (...) -
Trompettes et clarinettes, v’là la gazette !
19 décembre 2015, par b_bcôté core
Après la publication d’une version RC1 et d’une RC3 (mais où est donc passée la RC2 ?), SPIP 3.1 est dans les starting-blocks...
côté plugins...
Plugin jQuery Vector Maps
Ce plugin permet d’avoir des rendus vectoriels (SVG) par l’intermédiaire de la librairie « jQuery Vector Maps » (JQVMAP). L’image SVG affichée est responsive.
http://contrib.spip.net/Plugin-jQuery-Vector-Maps-4724
Diaporama responsive avec Nivo Slider
Une adaptation du plugin Nivoslider pour réaliser un diaporama responsive. (...) -
SPIP 3.1 Release Candidate 3 — Mise à jour de sécurité
10 décembre 2015, par La teamLa nouvelle version de SPIP 3.1 approche :) Plus de 500 sites ont déjà migré vers SPIP 3.1 avec succès.
Il y a quelques semaines, nous sortions une version bêta puis une pré-version (Release Candidate 1).
Ces pré-versions comportaient une faille de sécurité qui est corrigée dans SPIP 3.1 RC3. Cette faille ne concerne que la branche SPIP 3.1 et nous vous invitons fortement à mettre à jour.
Grâce à vos retours, voici une nouvelle Release Candidate intégrant entre autres :
la correction d’une faille de (...) -
Installez le plugin Verifie 3.1
7 novembre 2015, par Ben.Vous avez un site en 3.0 ? Connaissez-vous ce plugin bien utile, vérifie 3.1 ?
http://contrib.spip.net/Verifier-ses-plugins-pour-le-passage-a-SPIP-3-1?
N’hésitez pas à l’installer et à vérifier si tout est ok pour vous.
Un plugin manque ? Venez le noter ici
https://bimestriel.framapad.org/p/versSpip3.1.
Attention ce pad n’est valable que 2 mois ; un SPIP 3.1 avant Noël ? Aidez-nous à offrir à tous ce cadeau en aidant, en testant et en remontant les (...)
page précédente | page suivante
Derniers commentaires