Sécurité : ce qu’il faut savoir sur la sortie de SPIP 3.2.11
(2021/04/06)
- Reference: 2021-04-06T06_00_00Z
- News link: https://www.toolinux.com/?securite-sortie-de-spip-3-2-8-et-3-1-14
- Source link:
Sécurité : ce qu’il faut savoir sur la sortie de SPIP 3.2.11
mardi 6 avril 2021
Nouveau correctif pour SPIP, le CMS open source, utilisé notamment par toolinux.com, suite à la découverte de nouvelles failles de sécurité. Il est impératif de passer à SPIP 3.2.11.
C’est quoi, SPIP ?
[1]SPIP est un CMS open source. SPIP Ce système de publication en ligne s’attache particulièrement "au fonctionnement collectif, au multilinguisme et à la facilité d’emploi." C’est un logiciel libre, distribué sous la licence GNU/GPL.
SPIP 3.2.11 (et SPIP 3.1.15) disponibles
La version 3.2.10 a été écourtée par la découverte d’une absence de report de quelques modifications intéressantes. D’où la sortie quasi simultanée de SPIP 3.2.11.
On peut lire [2]sur le blog officiel :
"Une grande activité (est en cours) à l’approche de la sortie de SPIP 3.3. (...) Afin de chouchouter les personnes souhaitant rester sur la branche 3.2, nous avons décidé de sortir une version de support étendu (ou LTS) qui améliore la compatibilité jusqu’à PHP 7.4 dans cette branche.."
SPIP 3.2.11 est compatible avec les versions de PHP 5.4 à 7.4.
Résumé des nouveautés
Les nouveautés de la version 3.2.10 sont intégrées à cette version SPIP 3.2.11 :
mise à jour de l’écran de sécurité (depuis 1.3.13) en version 1.4.1 qui coupe le « keep alive » aux bots si l’écran s’active.
amélioration du support de PHP 7.4 (enlève de nombreux deprecated)
correction d’un bug introduit en 3.2.9 sur les documents : la publication d’un document dans une rubrique ne publiait plus automatiquement la rubrique
met à jour CssTidy (depuis 1.6.5) en version 1.7.3
Mettre à jour SPIP
Vous pouvez mettre à jour SPIP en optant pour la version de votre choix
Branche stable : [3]SPIP 3.2.11 (PHP 5.4 à PHP 7.4) ;
Branche maintenue : [4]SPIP 3.1.15 (PHP 5.1 à PHP 7.1).
Vous pouvez mettre à jour en téléchargeant la dernière version du [5]spip_loader (version 4.3.1).
Vous utilisez encore SPIP 2 ou 3 ?
Attention, les versions SPIP 3.0, 2.1 et antérieures ne sont plus maintenues par les développeurs : même si elles ne sont pas touchées par cette faille, il est vivement conseillé de passer à une version supérieure pour éviter des problèmes de sécurité à l’avenir.
Lire également : " [6]Une mise à jour critique de SPIP est disponible " (janvier 2020)
[7]
[1] https://www.spip.net/fr_rubrique91.html
[2] https://blog.spip.net/Mise-a-jour-de-maintenance-sortie-de-SPIP-3-2-11.html
[3] https://files.spip.net/spip/archives/spip-v3.2.11.zip
[4] https://files.spip.net/spip/archives/spip-v3.1.15.zip
[5] https://www.spip.net/spip-dev/INSTALL/spip_loader.php
[6] https://www.toolinux.com/?Une-mise-a-jour-critique-de-SPIP-est-disponible
[7] https://www.toolinux.com/?securite-sortie-de-spip-3-2-8-et-3-1-14#forum
mardi 6 avril 2021
Nouveau correctif pour SPIP, le CMS open source, utilisé notamment par toolinux.com, suite à la découverte de nouvelles failles de sécurité. Il est impératif de passer à SPIP 3.2.11.
C’est quoi, SPIP ?
[1]SPIP est un CMS open source. SPIP Ce système de publication en ligne s’attache particulièrement "au fonctionnement collectif, au multilinguisme et à la facilité d’emploi." C’est un logiciel libre, distribué sous la licence GNU/GPL.
SPIP 3.2.11 (et SPIP 3.1.15) disponibles
La version 3.2.10 a été écourtée par la découverte d’une absence de report de quelques modifications intéressantes. D’où la sortie quasi simultanée de SPIP 3.2.11.
On peut lire [2]sur le blog officiel :
"Une grande activité (est en cours) à l’approche de la sortie de SPIP 3.3. (...) Afin de chouchouter les personnes souhaitant rester sur la branche 3.2, nous avons décidé de sortir une version de support étendu (ou LTS) qui améliore la compatibilité jusqu’à PHP 7.4 dans cette branche.."
SPIP 3.2.11 est compatible avec les versions de PHP 5.4 à 7.4.
Résumé des nouveautés
Les nouveautés de la version 3.2.10 sont intégrées à cette version SPIP 3.2.11 :
mise à jour de l’écran de sécurité (depuis 1.3.13) en version 1.4.1 qui coupe le « keep alive » aux bots si l’écran s’active.
amélioration du support de PHP 7.4 (enlève de nombreux deprecated)
correction d’un bug introduit en 3.2.9 sur les documents : la publication d’un document dans une rubrique ne publiait plus automatiquement la rubrique
met à jour CssTidy (depuis 1.6.5) en version 1.7.3
Mettre à jour SPIP
Vous pouvez mettre à jour SPIP en optant pour la version de votre choix
Branche stable : [3]SPIP 3.2.11 (PHP 5.4 à PHP 7.4) ;
Branche maintenue : [4]SPIP 3.1.15 (PHP 5.1 à PHP 7.1).
Vous pouvez mettre à jour en téléchargeant la dernière version du [5]spip_loader (version 4.3.1).
Vous utilisez encore SPIP 2 ou 3 ?
Attention, les versions SPIP 3.0, 2.1 et antérieures ne sont plus maintenues par les développeurs : même si elles ne sont pas touchées par cette faille, il est vivement conseillé de passer à une version supérieure pour éviter des problèmes de sécurité à l’avenir.
Lire également : " [6]Une mise à jour critique de SPIP est disponible " (janvier 2020)
[7]
[1] https://www.spip.net/fr_rubrique91.html
[2] https://blog.spip.net/Mise-a-jour-de-maintenance-sortie-de-SPIP-3-2-11.html
[3] https://files.spip.net/spip/archives/spip-v3.2.11.zip
[4] https://files.spip.net/spip/archives/spip-v3.1.15.zip
[5] https://www.spip.net/spip-dev/INSTALL/spip_loader.php
[6] https://www.toolinux.com/?Une-mise-a-jour-critique-de-SPIP-est-disponible
[7] https://www.toolinux.com/?securite-sortie-de-spip-3-2-8-et-3-1-14#forum