Une faille CRITIQUE a été découverte récemment sous SPIP, permettant l’exécution de code arbitraire par les visiteurs identifiés.
Elle touche les versions SPIP 3.1 ( inférieure à la 3.1.10) et les versions SPIP 3.2 ( inférieure à la 3.2.4) , et impacte tous les sites utilisant ces versions.
Les versions SPIP 3.0 et antérieures ne sont pas concernées par ce problème.
Il est impératif de mettre à jour votre site SPIP dès que possible.
L’équipe remercie Guillaume Fahrner pour l’identification et le (...)
Articles les plus récents
-
Mise à jour CRITIQUE de sécurité : Sortie de SPIP 3.1.10 et SPIP 3.2.4
8 avril, par La team -
Composer et SPIP sont dans un bateau
18 mars, par Ben., cy_altern, James, Marcimat, Nat33, Peetdu, RastaPopoulos, tcharlss, toutiFin février, certain·es d’entre nous se sont réunis quelques jours pour parler de Composer (https://getcomposer.org/), sous l’impulsion de James.
Dans ce texte, nous tacherons de faire un premier bilan de cette rencontre. Notons que les propositions n’engagent que les personnes présentes et sont là à titre indicatif.
Contexte
Composer est un système de téléchargement et mises à jour de dépendances, codé en PHP, développé par et pour la communauté PHP. C’est l’équivalent de npm ou yarn en node.js. (...) -
Tiens une gazette SPIP, on n’y croyait plus...
8 mars, par b_bcôté core
Pour rappel, des versions correctives ont été diffusées début janvier pour les branches 3.0, 3.1 et 3.2. Cela représente au total 75 tickets traités !
Autre point important, l’annonce de la fin du support de SPIP 3.0 à partir du 30 juin 2019. Ainsi, l’équipe pourra se concentrer sur la maintenance des branches 3.1, 3.2 et surtout la version de développement.
Lors de la party SPIP Dromen en 2018, azerttyu nous avait présenté les outils communautaires et l’architecture serveur qui font (...) -
Sortie corrective pour la branche 3.2 : SPIP 3.2.3
21 janvier, par La teamDans notre euphorie du week-end, la version SPIP 3.2.2 du 18 janvier comprenait un plugin-dist medias qui n’était pas à la bonne version (merci à Christophe Imberti pour ce signalement).
Nous sortons donc ce 21 janvier une nouvelle version corrective SPIP 3.2.3 qui comprend toutes les mises à jour et les bons plugins-dist.
Nous recommandons d’effectuer cette mise à jour, même si vous venez juste de passer en version SPIP 3.2.2.
Les autres versions SPIP 3.0 et 3.1 ne sont pas impactées. Les mises à (...) -
Mise à jour de sécurité et maintenance : sortie de SPIP 3.2.2, 3.1.9 et 3.0.28
19 janvier, par La teamPour débuter cette nouvelle année, nous publions une version de maintenance qui corrige aussi quelques failles de sécurité.
L’écran de sécurité ne couvre pas ces failles, il est donc vivement conseillé de mettre à jour votre site internet.
Ces nouvelles versions comprennent les correctifs de bugs identifiés ces derniers mois : 6 tickets pour la branche 3.1 34 tickets pour la branche 3.2 30 tickets pour la branche 3.3
Parmi les bugs corrigés, on notera : correction de plusieurs failles XSS et d’une (...) -
Le poulpe change de peau !
11 décembre 2018, par chankalan, erational, Marcimat, nicod_C’est l’un des chantiers qui a commencé aux alentours de la Party SPIP-dromen de septembre...
Et puis là, tout d’un coup, voilà, c’est prêt, le nouvel habillage du site des contributions de SPIP est en ligne : contrib.spip.net.
Par nostalgie, on peut avoir envie de voir à quoi le bébé ressemblait dans sa prime jeunesse : -
La mécanique des statistiques
3 décembre 2018, par JamesEn mars dernier, avec le Spam de l’Empaqueteur, nous tentions d’apporter réponses à certaines interrogations quant au fonctionnement un peu magique du service web le plus important pour la communauté, celui de la mise en paquet du système de publication et de ses plugins.
Aujourd’hui, après 2 billets exploitant les données du site , nous allons chercher à en expliquer la mécanique aussi. Toujours en mars dernier, François-Daniel met les pieds dans le plat, merci à lui. Bruno apporte un premier lot de (...) -
La Charte d’accueil de SPIP
22 novembre 2018, par chankalan, RastaPopoulos, tcharlssDans SPIP comme dans d’autres logiciels libres, il y a plusieurs façons d’aborder la contribution : la participation aux forums ou sur les listes de discussion et en général l’entraide entre utilisateurs, la rédaction et la traduction des documentations, la création graphique, le développement et la maintenance d’outils nécessaires au projet comme des sites web et leur hébergement... et du code (oui, il en faut un peu pour fabriquer le logiciel...).
Les contributions à SPIP avec du code, sous forme de (...) -
Statistiques Novembre 2018
18 novembre 2018, par JamesQue s’est-il passé depuis la publication des Statistiques Mars 2018 ?
Tout d’abord, une précision concernant l’article précédent : Une erreur s’est glissée dans les regroupements de mesures. En effet, en mars dernier, les données des versions 3.0 et 3.1 de SPIP ont souvent été regroupées en tant que versions maintenues officiellement. Or, il s’avère que SPIP 3.0 n’est plus maintenue, enfin... c’est pas très clair...
Toutefois, compte-tenu du volume de sites vérifiés affichant une version 3.0, et pour (...) -
Pendant ce temps-là, dans le vercors
25 septembre 2018, par Le concombre masquéLes détails ici : vous pouvez encore vous inscrire : SPIP Dromen
page précédente | page suivante
Derniers commentaires