SPIP Blog

Du logiciel libre et de la tendresse

Accueil > Release > SPIP 3.0.9 / 2.1.22 / 2.0.23 : corrections de bug et faille critique. « En (...)

SPIP 3.0.9 / 2.1.22 / 2.0.23 : corrections de bug et faille critique. « En mai, fais ce qu’il te plait la mise à jour, s’il te plait »

vendredi 24 mai 2013, par La team

Une faille critique a été détectée permettant à toute personne de prendre le contrôle éditorial complet du site. Les versions 2.0, 2.1 et 3.0 sont impactées.

Les versions 2.0.23, 2.1.22 et 3.0.9 apportent une correction urgente et si une mise à jour rapide ne vous est pas possible, l’écran de sécurité (version 1.1.7) http://www.spip.net/fr_article4200.html a également été mis à jour.

Bref, nous vous invitons donc à mettre votre SPIP à jour sans tarder.

Les branches 2.1 et 3.0 comportent aussi plusieurs corrections de bugs, de nouvelles traductions, des optimisations dans la gestion des bots,...

Pour les détails, voyez :

L’équipe SPIP

Mise à jour
===========

N’hésitez pas à utiliser les différents moyens mis à disposition par
la communauté pour obtenir de l’aide lors de cette mise à jour :

- Liste spip-user : http://listes.rezo.net/mailman/listinfo/spip
- Forum : http://forum.spip.net
- IRC : http://irc.spip.net

Nous rappelons à toutes et tous que le meilleur moyen pour
signaler des failles, ou des suspicions de failles est
d’envoyer un email à « spip-team@rezo.net ».

Comment mettre à jour vers SPIP 3.0.9 ?

1. par spip_loader.php : si vous avez déjà installé spip_loader,
rendez-vous à l’adresse http://VOTRE_SITE/spip_loader.php pour
installer la dernière version de SPIP.
Attention cependant : lisez bien les instructions ici :
http://www.spip.net/fr_download#spip_loader pour ne pas être
surpris par un passage non voulu de SPIP2 à SPIP3.

2. par copie des fichiers : SPIP 3.0.9 est disponible à
l’adresse http://files.spip.org/spip/stable/spip-3.0.zip

3. par SVN : si vous êtes dans la branche 3 faites simplement
un « svn up » svn ://trac.rezo.net/spip/branches/spip-3.0
la version 3.0.9 est aussi disponible sous la branche :
svn ://trac.rezo.net/spip/branches/spip-3-stable
et sous le tag svn ://trac.rezo.net/spip/tags/spip-3.0.9

Comment être tenu au courant de ces annonces ?
Le plus simplement du monde en s’inscrivant sur la mailing
liste http://listes.rezo.net/mailman/listinfo/spip-ann .

Bien sûr les réseaux sociaux ne sont pas en reste :
- Twitter : http://twitter.com/spip
- Facebook : http://www.facebook.com/spip.net
- Seenthis : http://seenthis.net/people/spip

Messages

  • Merci aux devs de la team pour leur réactivité et leur efficacité ! Toutes les mises à jour effectuées à l’instant sur nos sites sans aucun souci.

  • Si vous avez un message

    warning: Wrong parameter count for clearstatcache() in /htdocs/ecrire/inc/filtres.php on line 3049

    qui apparait lors du recalcul d’une page pas de panique ;) ... Ce message apparait uniquement au recalcul de la page lorsque l’on est en 5.2. C’est juste un message de warning, qui n’affecte pas le bon déroulement du calcul de la page.

  • Bonsoir,
    Sur 4 de mes 7 SPIP, j’ai une erreur qui apparait après mise à jour (espace privé et espace public) :

    warning : ...htdocs/plugins-dist/compresseur/inc/compresseur_concatener.php on line 128

    cette erreur disparait après vidage du cache, recalcul de la page d’accueil et rechargement de l’espace privé, donc pas de soucis :)

  • Bonsoir,

    la 3.0.10 et la 2.1.23 sont sorties ce matin...

  • peut on avoir plus d’infos sur la vuln ?

  • @Karim, oui.

    La faille est critique et elle permet à toute personne de prendre le contrôle éditorial complet du site.

    Si tu souhaites des détails techniques il suffit de regarder les commits associés sur core.spip.org ;)

Un message, un commentaire ?

Qui êtes-vous ?
Se connecter
Votre message

Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.