Suite à l’annonce de Fil, SPIP-contrib est passé sur la CVS. Comme James(Kliké) s’y attendait le forum Spip/phpbb ne fonctionne plus pour l’instant. A part cela tout à l’air de bien aller.
Bonsoir à tous,
nous avons corrigé un important trou de sécurité dans les versions de
développement de SPIP portant les numéros suivants :
1.8b2 CVS, 1.8b3, 1.8b3 CVS, 1.8b4 et 1.8b4 CVSc’est-à-dire les versions « cvs » allant de fin novembre 2004 à fin janvier 2005.
Le problème est si grave (possibilité d’injection de commandes shell par n’importe quel visiteur du site, même non enregistré) qu’il faut, avant de publier des détails, attendre que chaque beta-testeur de SPIP ait pris le temps de mettre à jour son site.
La version 1.8b5 n’est pas touchée par ce bug, pas plus que la 1.8b6 actuellement disponible au téléchargement à l’adresse
http://www.spip.net/spip-dev/DISTRIB/Les versions datant d’avant la 1.8b2, et notamment la version stable 1.7.2, ne sont pas non plus touchées par ce problème, pas plus que les sites SPIP installés via « spip_loader ».
Il est donc recommandé de passer en 1.8b6, dès que possible, tous vos sites utilisant la version de développement.
— Fil
Messages
3 février 2005, 00:09, par ben.spip
1.8b6 .... whaou !!!!!!!
3 février 2005, 12:00, par James
Spip.Clear version alpha 0.1... waouh !!!!! :-)