SPIP Blog

Du logiciel libre et de la tendresse

Accueil > Release > Mise à jour de sécurité et maintenance : sortie de SPIP 3.2.2, 3.1.9 et (...)

Mise à jour de sécurité et maintenance : sortie de SPIP 3.2.2, 3.1.9 et 3.0.28

samedi 19 janvier 2019, par La team

Pour débuter cette nouvelle année, nous publions une version de maintenance qui corrige aussi quelques failles de sécurité.

L’écran de sécurité ne couvre pas ces failles, il est donc vivement conseillé de mettre à jour votre site internet.

Ces nouvelles versions comprennent les correctifs de bugs identifiés ces derniers mois :

  • 6 tickets pour la branche 3.1
  • 34 tickets pour la branche 3.2

Parmi les bugs corrigés, on notera :

  • correction de plusieurs failles XSS et d’une faille critique permettant à un rédacteur d’accéder aux documents locaux. Nous remercions vivement Guillaume Fahrner pour ces signalements
  • support des connexions TLSv1.2
  • optimisation du compresseur javascript qui respecte maintenant les librairies externes déjà minifiées et correction d’un bug sur CSSTidy
  • réparation de la fonction restaurer une version
  • mise à jour de la bibliothèque SafeHTML pour le support de HTML5
  • mise à jour de la bibliothèque getID en version 1.9.16
  • ajout d’une constante _COUPER_SUITE pour définir les caractères de césure
  • refonte graphique des écrans de connexion
  • filtres images : les jpg sont maintenant progressif par défaut
  • de nouvelles traductions notamment dans néerlandais et japonais
  • amélioration de la compatibilité PHP 7.2 [1]
  • ...

Pour connaître l’intégralité des mises à jour :
https://core.spip.net/projects/spip/iss...

Petite cerise sur le gâteau : le site spip-contrib vient d’être refondu pour le bonheur de toutes et tous :
https://contrib.spip.net/

— L’équipe

Les mises à jour suivantes sont disponibles :

Version 3.2.2
https://files.spip.net/spip/archives/SPIP-v3.2.2.zip

Version 3.1.9
https://files.spip.net/spip/archives/SPIP-v3.1.9.zip

Version 3.0.28
https://files.spip.net/spip/archives/SPIP-v3.0.28.zip

Mettre à jour en utilisant le spip_loader

Vous pouvez aussi mettre à jour en téléchargeant la dernière version du spip_loader (version 3.0.5)
https://www.spip.net/spip-dev/INSTALL/spip_loader.php

Résumé des versions de SPIP par branche

Branche Version Suivi
SPIP 3.2 SPIP 3.2.2 Branche stable
SPIP 3.1 SPIP 3.1.9 Branche maintenue
SPIP 3.0 SPIP 3.0.28 Branche maintenue (mises à jour de sécurité uniquement)

La sortie de SPIP 3.3 se prépare.
Il est donc vivement conseillé pour les personnes utilisant encore SPIP 3.0 de mettre à jour leur version qui ne sera bientôt plus maintenue.

Les versions SPIP 2.1 et antérieures ne sont plus maintenues.
Il est vivement conseillé de passer à une version supérieure pour éviter des problèmes de sécurité.

Comment être tenu au courant de ces annonces ?

C’est simple, inscrivez-vous sur la mailing liste http://listes.rezo.net/mailman/listinfo/spip-ann
Bien sûr les réseaux sociaux sont de la partie :

Une question, besoin d’aide ?

En cas de problème ou de difficultés, allez sur https://forum.spip.net
Nous vous rappelons que pour signaler une faille, il suffit d’envoyer un mail à spip-team@rezo.net


[1En fait, uniquement en version ’dev’. Désolé de l’erreur sur l’annonce. En version 3.2, PHP 7.2 fonctionne correctement cela dit, mais il y aura des logs PHPDEPRECATED’ sans incidences sur le fonctionnement.

Messages

Un message, un commentaire ?

Qui êtes-vous ?
Se connecter
Votre message

Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.