SPIP BlogCette faille de type RCE concerne les versions 5.4.0 à 5.11.0 du plugin. Si vous utilisez ce plugin il est impératif de le mettre immédiatement à jour vers la version 5.11.1.
À noter qu’il se peut que ce plugin ait été installé au moment de l’installation d’un autre plugin. Il convient donc de ne pas se fier à sa mémoire mais de bien vérifier ce qu’il en est effectivement.
Comment mettre à jour
Si vous installez et mettez à jour les plugins via l’interface de SPIP (SVP).
- Se rendre dans l’espace privé, menu « Configuration » puis « Gestion des plugins » puis cliquer l’onglet « Dépôts » et cliquer sur le bouton « Actualiser les dépôts » afin de s’assurer d’avoir les dernières informations à jour.
- Retourner sur l’onglet « Actifs », recherche le plugin « Saisies pour formulaire » et utiliser le bouton à droite pour le mettre à jour.
- Une fois la mise à jour faite, s’assurer qu’on dispose bien de la version 5.11.1 du plugin.
Si vous utilisez une autre méthode pour mettre à jour les plugins, vous savez comment faire.
Remerciement
Merci à l’équipe d’OpenStudio pour le signalement.
