Sécurité : sortie de SPIP 3.2.8 et 3.1.14
(2020/10/06)
- Reference: 2020-10-06T00_39_00Z
- News link: https://www.toolinux.com/?securite-sortie-de-spip-3-2-8-et-3-1-14
- Source link:
Sécurité : sortie de SPIP 3.2.8 et 3.1.14
mardi 6 octobre 2020
Nouveau correctif pour SPIP, le CMS open source, utilisé notamment par toolinux.com, suite à la découverte d’une faille jugée critique. Il est temps de passer à SPIP 3.2.8.
C’est quoi, SPIP ?
[1]SPIP est un CMS open source. SPIP Ce système de publication en ligne s’attache particulièrement "au fonctionnement collectif, au multilinguisme et à la facilité d’emploi." C’est un logiciel libre, distribué sous la licence GNU/GPL.
SPIP 3.2.8 et 3.1.14 disponibles
Il est impératif de mettre à jour votre site SPIP dès que possible. En effet, des [2]failles de sécurité ont été signalées dans la branche 3.2 de SPIP, qui permettent à des" auteurs identifiés d’exécuter du code PHP arbitraire". La version SPIP 3.2.8, [3]sortie le 29 septembre , corrige ces failles pour la branche stable. Du côté de la branche maintenue, la mise à jour vers SPIP 3.1.14 corrige également ces failles de sécurité.
Enfin, vous pouvez aussi mettre à jour en téléchargeant la dernière version du [4]spip_loader (version 4.2.0).
Bon à savoir : "si vous êtes est sous SVN : le dépot SVN n’est plus mis à jour. Il faut donc passer sous Git", via [5]ce lien .
Lire également : " [6]Une mise à jour critique de SPIP est disponible " (janvier 2020)
[7]
[1] https://www.spip.net/fr_rubrique91.html
[2] https://blog.spip.net/Mise-a-jour-CRITIQUE-de-securite-SPIP-3-2-8-et-SPIP-3-1-13.html
[3] https://blog.spip.net/Mise-a-jour-CRITIQUE-de-securite-SPIP-3-2-8-et-SPIP-3-1-13.html
[4] https://www.spip.net/spip-dev/INSTALL/spip_loader.php
[5] https://contrib.spip.net/FAQ_pratique_SPIP_avec_GIT
[6] https://www.toolinux.com/?Une-mise-a-jour-critique-de-SPIP-est-disponible
[7] https://www.toolinux.com/?securite-sortie-de-spip-3-2-8-et-3-1-14#forum
mardi 6 octobre 2020
Nouveau correctif pour SPIP, le CMS open source, utilisé notamment par toolinux.com, suite à la découverte d’une faille jugée critique. Il est temps de passer à SPIP 3.2.8.
C’est quoi, SPIP ?
[1]SPIP est un CMS open source. SPIP Ce système de publication en ligne s’attache particulièrement "au fonctionnement collectif, au multilinguisme et à la facilité d’emploi." C’est un logiciel libre, distribué sous la licence GNU/GPL.
SPIP 3.2.8 et 3.1.14 disponibles
Il est impératif de mettre à jour votre site SPIP dès que possible. En effet, des [2]failles de sécurité ont été signalées dans la branche 3.2 de SPIP, qui permettent à des" auteurs identifiés d’exécuter du code PHP arbitraire". La version SPIP 3.2.8, [3]sortie le 29 septembre , corrige ces failles pour la branche stable. Du côté de la branche maintenue, la mise à jour vers SPIP 3.1.14 corrige également ces failles de sécurité.
Enfin, vous pouvez aussi mettre à jour en téléchargeant la dernière version du [4]spip_loader (version 4.2.0).
Bon à savoir : "si vous êtes est sous SVN : le dépot SVN n’est plus mis à jour. Il faut donc passer sous Git", via [5]ce lien .
Lire également : " [6]Une mise à jour critique de SPIP est disponible " (janvier 2020)
[7]
[1] https://www.spip.net/fr_rubrique91.html
[2] https://blog.spip.net/Mise-a-jour-CRITIQUE-de-securite-SPIP-3-2-8-et-SPIP-3-1-13.html
[3] https://blog.spip.net/Mise-a-jour-CRITIQUE-de-securite-SPIP-3-2-8-et-SPIP-3-1-13.html
[4] https://www.spip.net/spip-dev/INSTALL/spip_loader.php
[5] https://contrib.spip.net/FAQ_pratique_SPIP_avec_GIT
[6] https://www.toolinux.com/?Une-mise-a-jour-critique-de-SPIP-est-disponible
[7] https://www.toolinux.com/?securite-sortie-de-spip-3-2-8-et-3-1-14#forum