Les versions 2.0.23, 2.1.22 et 3.0.9 apportent une correction urgente et si une mise à jour rapide ne vous est pas possible, l’écran de sécurité (version 1.1.7) http://www.spip.net/fr_article4200.html a également été mis à jour.
Bref, nous vous invitons donc à mettre votre SPIP à jour sans tarder.
Les branches 2.1 et 3.0 comportent aussi plusieurs corrections de bugs, de nouvelles traductions, des optimisations dans la gestion des bots,...
Pour les détails, voyez :
- Changements entre 3.0.8 et 3.0.9 (http://www.spip.net/fr_article5619.html)
- Changements entre 2.1.21 et 2.1.22 (http://www.spip.net/fr_article5620.html)
- Changement entre 2.0.22 et 2.0.23 (http://www.spip.net/fr_article5621.html)
L’équipe SPIP
Mise à jour
===========
N’hésitez pas à utiliser les différents moyens mis à disposition par
la communauté pour obtenir de l’aide lors de cette mise à jour :
– Liste spip-user : http://listes.rezo.net/mailman/listinfo/spip
– Forum : http://forum.spip.net
– IRC : http://irc.spip.net
Nous rappelons à toutes et tous que le meilleur moyen pour
signaler des failles, ou des suspicions de failles est
d’envoyer un email à « spip-team@rezo.net ».
Comment mettre à jour vers SPIP 3.0.9 ?
1. par spip_loader.php : si vous avez déjà installé spip_loader,
rendez-vous à l’adresse http://VOTRE_SITE/spip_loader.php pour
installer la dernière version de SPIP.
Attention cependant : lisez bien les instructions ici :
http://www.spip.net/fr_download#spip_loader pour ne pas être
surpris par un passage non voulu de SPIP2 à SPIP3.
2. par copie des fichiers : SPIP 3.0.9 est disponible à
l’adresse http://files.spip.org/spip/stable/spip-3.0.zip
3. par SVN : si vous êtes dans la branche 3 faites simplement
un « svn up » svn ://trac.rezo.net/spip/branches/spip-3.0
la version 3.0.9 est aussi disponible sous la branche :
svn ://trac.rezo.net/spip/branches/spip-3-stable
et sous le tag svn ://trac.rezo.net/spip/tags/spip-3.0.9
Comment être tenu au courant de ces annonces ?
Le plus simplement du monde en s’inscrivant sur la mailing
liste http://listes.rezo.net/mailman/listinfo/spip-ann .
Bien sûr les réseaux sociaux ne sont pas en reste :
– Twitter : http://twitter.com/spip
– Facebook : http://www.facebook.com/spip.net
– Seenthis : http://seenthis.net/people/spip
Messages
24 mai 2013, 20:30, par Cyril
Merci aux devs de la team pour leur réactivité et leur efficacité ! Toutes les mises à jour effectuées à l’instant sur nos sites sans aucun souci.
24 mai 2013, 23:36, par Ben.
Si vous avez un message
qui apparait lors du recalcul d’une page pas de panique ;) ... Ce message apparait uniquement au recalcul de la page lorsque l’on est en 5.2. C’est juste un message de warning, qui n’affecte pas le bon déroulement du calcul de la page.
24 mai 2013, 23:48, par Philivert
Bonsoir,
Sur 4 de mes 7 SPIP, j’ai une erreur qui apparait après mise à jour (espace privé et espace public) :
warning : ...htdocs/plugins-dist/compresseur/inc/compresseur_concatener.php on line 128
cette erreur disparait après vidage du cache, recalcul de la page d’accueil et rechargement de l’espace privé, donc pas de soucis :)
27 mai 2013, 20:57, par Philivert
Bonsoir,
la 3.0.10 et la 2.1.23 sont sorties ce matin...
29 mai 2013, 14:17, par Karim Slamani
peut on avoir plus d’infos sur la vuln ?
29 mai 2013, 14:58, par b_b
@Karim, oui.
La faille est critique et elle permet à toute personne de prendre le contrôle éditorial complet du site.
Si tu souhaites des détails techniques il suffit de regarder les commits associés sur core.spip.org ;)