SPIP Blog

Du logiciel libre et de la tendresse

Accueil > Release > Nouvelle alerte de sécurité : sortie de SPIP 3.1.3 et SPIP 3.0.24

Nouvelle alerte de sécurité : sortie de SPIP 3.1.3 et SPIP 3.0.24

samedi 1er octobre 2016, par La team

Suite au signalement d’une faille de sécurité dans le code de SPIP, nous publions deux nouvelles versions : SPIP 3.1.3 et SPIP 3.0.24.

La faille pourrait être exploitée par des personnes ayant accès à l’espace privé.
Il est vivement conseillé de mettre à jour sa version.

Merci à Nicolas Châtelain (Sysdream) pour ce signalement.

Les mises à jour suivantes sont disponibles :

Version 3.1.3
http://files.spip.net/spip/archives/SPIP-v3.1.3.zip

Version 3.0.24
http://files.spip.net/spip/archives/SPIP-v3.0.24.zip

A propos de la branche 2.1
Nous sortirons prochainement de nouvelles versions dans la branche SPIP 2.1.
En attendant, il est donc conseillé de mettre à jour son écran de sécurité.

Attention :
Pour les personnes utilisant la constante de debug : _DEBUG_SLOW_QUERIES
Une coquille s’est glissée dans le code de SPIP 3.1.3 et SPIP 3.0.24.
Pensez à désactiver cette constante, le temps que l’on corrige et sorte une nouvelle version.

L’écran de sécurité

Pour les personnes ne pouvant pas mettre à jour, il est nécessaire d’installer la version 1.2.7 de l’écran de sécurité qui corrige cette faille critique.
http://www.spip.net/fr_article4200.html

Mettre à jour en utilisant le spip_loader

Vous pouvez aussi mettre à jour en téléchargeant la dernière version du spip_loader (version 2.5.9) qui installe SPIP 3.1 par défaut.
http://www.spip.net/spip-dev/INSTALL/spip_loader.php

Résumé du suivi des versions de SPIP

BrancheVersionSuivi
SPIP 3.1 SPIP 3.1.3 Branche stable
SPIP 3.0 SPIP 3.0.24 Branche maintenue
SPIP 2.1 SPIP 2.1.29 Branche maintenue (mise à jour de sécurité uniquement)

Les versions SPIP 2.0 et antérieures ne sont plus maintenues. Il est vivement conseillé de passer à une version supérieure pour éviter un piratage

Comment être tenu au courant de ces annonces ?

C’est simple, inscrivez-vous sur la mailing liste http://listes.rezo.net/mailman/listinfo/spip-ann .

Bien sûr les réseaux sociaux sont de la partie :

Une question, besoin d’aide ?

En cas de problème ou de difficultés, allez sur http://forum.spip.net

Nous vous rappelons que pour signaler une faille, il suffit d’envoyer un mail à spip-team@rezo.net