Bonjour,
et oui encore une nouvelle version de SPIP disponible suite à la découverte
d’une faille par Arnault.
Cette faille concerne les branches 2.0 et 2.1 et peut permettre à un rédacteur
de déconnecter le site de sa base de données.
Nous rappelons à tous et à toutes que le meilleur moyen pour nous
signaler des failles ou des suspicions de failles est d’envoyer un message
à spip-team@rezo.net.
Comment mettre à jour ?
Comme d’habitude, plusieurs possibilités pour la mise à jour :
1. l’écran de sécurité ; si vous n’avez pas le temps de faire tout
de suite une mise à jour complète, vous pouvez sécuriser en deux
minutes votre site en téléchargeant la version 1.0.4 de l’écran
de sécurité, et en la déposant dans votre répertoire config/
cf. http://www.spip.net/fr_article4200.html
2. par spip_loader.php : si vous avez installé spip_loader,
rendez-vous à l’adresse http://ADRESSE_DU_SITE/spip_loader.php
pour installer SPIP 2.1.10
3. par FTP : SPIP 2.1.10 est disponible à l’adresse
http://files.spip.org/spip/stable/
4. et bien sûr par SVN ;
faites simplement svn up
- dans la branche 2.1 : svn ://trac.rezo.net/spip/branches/spip-2.1
- dans la branche stable : svn ://trac.rezo.net/spip/branches/spip-2-stable/
- sur le tag : svn ://trac.rezo.net/spip/tags/spip-2.1.10/
Pour les versions plus anciennes nous avons fait un zip spip-2.0.15
que vous trouverez sur http://files.spip.org/spip/archives/
N’hésitez pas à utiliser les différents moyens mis à disposition pour obtenir
de l’aide sur cette migration :
- liste spip-user : http://listes.rezo.net/mailman/listinfo/spip
- forum : http://forum.spip.org/
- irc : http://spip.net/irc
P.S : rions un peu, choisissez une phrase parmi les suivantes :
- Des ptits trous des ptits trous, toujours des ptits trous
- Avec tous les trous qui ont été trouvés, la prochaine version majeure va être nickel
- En avril ne te découvre pas d’un SPIP
Messages
7 avril 2011, 10:46, par stef
Scoop : il paraît que l’équipe de communication réfléchit à remplacer l’écureuil par un pivert. ;)
7 avril 2011, 10:54, par Ben.
Et hop, voici http://www.flickr.com/photos/ilhangendron/755885970/
7 avril 2011, 11:58, par Gaby22
Merci pour l’info.
Décidément les màj de sécurité filent, c’est tant mieux dans un sens puisque maintenant les failles sont corrigées. Mais d’un autre côté ça veut aussi dire qu’on a tourné pendant des mois voire des années avec des failles potentielles grandes ouvertes... ça fait peur.
Tiens au fait j’ai pas suivi les avancés, à quand une nouvelle version majeur de Spip ?