Accueil > Release > Mise à jour de sécurité : sortie de SPIP 4.4.15

Mise à jour de sécurité : sortie de SPIP 4.4.15

vendredi 22 mai 2026, par L’équipe maintenance

La version 4.4.15 corrige une faille de sécurité de type Open Redirect. Un grand merci à Mi-Landu Germain NGOYI pour le signalement. Cette version répare aussi la fonctionnalité de sauvegarde de la base de données qui était cassée depuis la version 4.4.14.

Cette version corrige une faille de sécurité de type Open Redirect signalée par Mi-Landu Germain NGOYI, encore merci à lui pour le signalement.

Cette faille n’est pas prise en charge par l’écran de sécurité.

La version 4.4.15 apporte les améliorations ou corrections de bugs suivantes :

  • Éviter un open-redirect dans l’action cookie
  • Réparer la sauvegarde de la base de données
  • Si la session est vide, la balise #SESSION doit renvoyer une chaîne vide et non un tableau vide sérialisé, pour pouvoir tester |oui ou |non dessus
  • Définir _VAR_MODE si besoin dans minipage
  • Caster et définir une valeur par défaut si max_execution_time absent afin d’éviter un warning dans les logs des tâches de fond

Mettre à jour en utilisant le spip_loader

Vous pouvez aussi mettre à jour au moyen de la dernière version de spip_loader (version 6.2.1).

spip_loader est distribué à l’adresse suivante : https://get.spip.net/

Le fichier spip_loader.php est un script compilé dans le format binaire phar. Si vous avez besoin de personnaliser l’installation en définissant des constantes, il vous faut créer un fichier de configuration spip_loader_config.php (cf https://www.spip.net/fr_article5705.html).

Résumé des versions de SPIP

Branche Version Suivi Compatibilité PHP
SPIP 4.4 4.4.15 Maintenance active PHP 7.4 à PHP 8.5

Pour connaître le détail des versions maintenues :
https://www.spip.net/fr_article6500.html Comment être tenu au courant de ces annonces ?

C’est simple, inscrivez-vous sur la mailing liste https://discuter.spip.net/c/spip-ann/13

Bien sûr, les réseaux sociaux sont de la partie :

Une question, besoin d’aide ?

En cas de problème ou de difficultés, il y aura certainement quelqu’un pour vous aider sur IRC, n’hésitez pas à venir poser vos questions https://irc.spip.net ou sur notre serveur Discord.

Vous pouvez aussi poster un message et échanger sur :

Nous vous rappelons que pour signaler une faille, il suffit d’envoyer un mail à securite@spip.net.

Messages

  • Bonjour,
    Est-ce que cette faille de sécurité de type Open Redirect touche également la version 3.2.19 ?
    Nous devons migrer nos sites en 3.2.19 mais nous faisons face à des freins administratifs.
    Bonne journée.

  • @Didier, il y a de grandes chances oui... et pour rappel le support de la version 3.2 est terminé depuis bien longtemps.

  • Bonjour Didier,

    Tous les sites en 3.2.19 ou moins sur lesquels je suis intervenu (pour un passage en version récente et sécurisée de SPIP) ces dernières années avaient été hackés. Tous !

Un message, un commentaire ?

Qui êtes-vous ?
Se connecter
Votre message

Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Dans la même rubrique

2005 - 2026 SPIP Blog
Plan du site | | Contact | RSS 2.0

SPIP