Sécurité : sortie de SPIP 3.2.9 et SPIP 3.1.15
(2021/03/11)
- Reference: 2021-03-11T06_00_00Z
- News link: https://www.toolinux.com/?securite-sortie-de-spip-3-2-8-et-3-1-14
- Source link:
Sécurité : sortie de SPIP 3.2.9 et SPIP 3.1.15
jeudi 11 mars 2021
Nouveau correctif pour SPIP, le CMS open source, utilisé notamment par toolinux.com, suite à la découverte de nouvelles failles de sécurité. Il est impératif de passer à SPIP 3.2.9.
C’est quoi, SPIP ?
[1]SPIP est un CMS open source. SPIP Ce système de publication en ligne s’attache particulièrement "au fonctionnement collectif, au multilinguisme et à la facilité d’emploi." C’est un logiciel libre, distribué sous la licence GNU/GPL.
SPIP 3.2.9 et SPIP 3.1.15 disponibles
On peut lire [2]sur le blog officiel :
"Des failles de sécurité nous ont été signalées sur la branche 3.2, elles permettent à des auteurs identifiés d’exécuter du code PHP arbitraire. La version SPIP 3.2.9 corrige ces failles."
Il est impératif de mettre à jour votre site SPIP dès que possible. La version SPIP 3.2.9, [3]sortie en février , corrige ces failles pour la branche stable. Du côté de la branche maintenue, la mise à jour vers SPIP 3.1.15 applique également cette correction.
Enfin, vous pouvez aussi mettre à jour en téléchargeant la dernière version du [4]spip_loader (version 4.3.0).
Bon à savoir : "si vous êtes est sous SVN : le dépot SVN n’est plus mis à jour. Il faut donc passer sous Git", via [5]ce lien .
Vous utilisez encore SPIP 2 ou 3 ?
Attention, les versions SPIP 3.0, 2.1 et antérieures ne sont plus maintenues par les développeurs : même si elles ne sont pas touchées par cette faille, il est vivement conseillé de passer à une version supérieure pour éviter des problèmes de sécurité à l’avenir.
Lire également : " [6]Une mise à jour critique de SPIP est disponible " (janvier 2020)
[7]
[1] https://www.spip.net/fr_rubrique91.html
[2] https://blog.spip.net/Mise-a-jour-CRITIQUE-de-securite-sortie-de-SPIP-3-2-9-et-SPIP-3-1-15.html
[3] https://blog.spip.net/Mise-a-jour-CRITIQUE-de-securite-sortie-de-SPIP-3-2-9-et-SPIP-3-1-15.html
[4] https://www.spip.net/spip-dev/INSTALL/spip_loader.php
[5] https://contrib.spip.net/FAQ_pratique_SPIP_avec_GIT
[6] https://www.toolinux.com/?Une-mise-a-jour-critique-de-SPIP-est-disponible
[7] https://www.toolinux.com/?securite-sortie-de-spip-3-2-8-et-3-1-14#forum
jeudi 11 mars 2021
Nouveau correctif pour SPIP, le CMS open source, utilisé notamment par toolinux.com, suite à la découverte de nouvelles failles de sécurité. Il est impératif de passer à SPIP 3.2.9.
C’est quoi, SPIP ?
[1]SPIP est un CMS open source. SPIP Ce système de publication en ligne s’attache particulièrement "au fonctionnement collectif, au multilinguisme et à la facilité d’emploi." C’est un logiciel libre, distribué sous la licence GNU/GPL.
SPIP 3.2.9 et SPIP 3.1.15 disponibles
On peut lire [2]sur le blog officiel :
"Des failles de sécurité nous ont été signalées sur la branche 3.2, elles permettent à des auteurs identifiés d’exécuter du code PHP arbitraire. La version SPIP 3.2.9 corrige ces failles."
Il est impératif de mettre à jour votre site SPIP dès que possible. La version SPIP 3.2.9, [3]sortie en février , corrige ces failles pour la branche stable. Du côté de la branche maintenue, la mise à jour vers SPIP 3.1.15 applique également cette correction.
Enfin, vous pouvez aussi mettre à jour en téléchargeant la dernière version du [4]spip_loader (version 4.3.0).
Bon à savoir : "si vous êtes est sous SVN : le dépot SVN n’est plus mis à jour. Il faut donc passer sous Git", via [5]ce lien .
Vous utilisez encore SPIP 2 ou 3 ?
Attention, les versions SPIP 3.0, 2.1 et antérieures ne sont plus maintenues par les développeurs : même si elles ne sont pas touchées par cette faille, il est vivement conseillé de passer à une version supérieure pour éviter des problèmes de sécurité à l’avenir.
Lire également : " [6]Une mise à jour critique de SPIP est disponible " (janvier 2020)
[7]
[1] https://www.spip.net/fr_rubrique91.html
[2] https://blog.spip.net/Mise-a-jour-CRITIQUE-de-securite-sortie-de-SPIP-3-2-9-et-SPIP-3-1-15.html
[3] https://blog.spip.net/Mise-a-jour-CRITIQUE-de-securite-sortie-de-SPIP-3-2-9-et-SPIP-3-1-15.html
[4] https://www.spip.net/spip-dev/INSTALL/spip_loader.php
[5] https://contrib.spip.net/FAQ_pratique_SPIP_avec_GIT
[6] https://www.toolinux.com/?Une-mise-a-jour-critique-de-SPIP-est-disponible
[7] https://www.toolinux.com/?securite-sortie-de-spip-3-2-8-et-3-1-14#forum