Sortie de SPIP 4.1.5 et report de SPIP 4.2 pour la fin de l’été
(2022/07/25)
- Reference: 2022-07-25T02_30_00Z
- News link: https://www.toolinux.com/?spip-4-10-nouveautes
- Source link:
Sortie de SPIP 4.1.5 et report de SPIP 4.2 pour la fin de l’été
lundi 25 juillet 2022
Début mai, SPIP 4.1 passait officiellement à PHP 8.1. Place à une nouvelle version de correction, SPIP 4.1.5, sortie le 21 juillet dernier. Elle corrige plusieurs petites failles de sécurité et quelques bugs. La version 4.2 est repoussée plus tard cet été.
[1]SPIP 4.1.5 vient de sortir , en même temps que SPIP 4.0.8 & SPIP 3.2.16 :
Ces versions corrigent « des failles critiques dont une pouvait permettre de l’exécution de code (RCE) depuis l’espace public dans certains contextes de saisie utilisateur, et d’autres utilisant des XSS entre auteurs depuis l’espace d’administration pouvant permettre de réaliser une promotion de privilège de son compte dans le cadre de sites multi-utilisateurs », peut-on lire [2]sur le blog officiel. Vous y trouverez également liste officielle des changements intervenus depuis les dernières version.
SPIP 4.1 : rappel des nouveautés
Avec la sortie de SPIP 4.1 début mai, le CMS améliorait sa sécurité grâce à une refonte du système d’authentification et de chiffrement. SPIP 4.1 introduisait également une nouvelle API de création et de décodage des URLs , ainsi que des traductions mises à jour
SPIP nécessite désormais PHP de 7.4 à PHP 8.1, avec certaines extensions : sodium, Zlib, Zip et Phar. Cette nouvelle version met d’ailleurs à jour différentes bibliothèques utilisées par SPIP, notamment pour Javascript et PHP, comme on peut le lire dans [3]cet article de blog . Le plugin Archiviste a été réécrit. Les rubriques (dans l’espace privé) affichent les articles refusés.
Toute les nouveautés sont répertoriées sur [4]cette page .
Anciennes versions
La version 4.0 sera maintenue jusqu’à la fin du mois de juin (voire jusqu’à la sortie de SPIP 4.2 au début de l’été).
De son côté, SPIP 3.2 sera maintenue pour des correctifs de sécurité uniquement jusqu’à la fin du mois de décembre 2022. Les versions SPIP 3.1 et antérieures ne sont plus maintenues.
Où est SPIP 4.2 ?
SPIP 4.2 aurait dû sortir fin juillet. Ce ne sera pas le cas. Les développeurs expliquent :
« Comme vous vous en doutez, nous n’avons pas avancé autant que souhaité initialement sur une version SPIP 4.2, qui donc repoussée (au moins) après cet été brûlant. La maintenance de SPIP 4.1 est évidemment maintenue tant qu’une version 4.2 n’est pas proposée ».
[5]
[1] https://blog.spip.net/Mise-a-jour-critique-de-securite-sortie-de-SPIP-4-1-5-SPIP-4-0-8-et-SPIP-3-2-16.html
[2] https://blog.spip.net/Mise-a-jour-critique-de-securite-sortie-de-SPIP-4-1-5-SPIP-4-0-8-et-SPIP-3-2-16.html
[3] https://blog.spip.net/Sortie-de-SPIP-4-1-0-alpha.html
[4] https://www.spip.net/fr_article6708.html
[5] https://www.toolinux.com/?spip-4-10-nouveautes#forum
lundi 25 juillet 2022
Début mai, SPIP 4.1 passait officiellement à PHP 8.1. Place à une nouvelle version de correction, SPIP 4.1.5, sortie le 21 juillet dernier. Elle corrige plusieurs petites failles de sécurité et quelques bugs. La version 4.2 est repoussée plus tard cet été.
[1]SPIP 4.1.5 vient de sortir , en même temps que SPIP 4.0.8 & SPIP 3.2.16 :
Ces versions corrigent « des failles critiques dont une pouvait permettre de l’exécution de code (RCE) depuis l’espace public dans certains contextes de saisie utilisateur, et d’autres utilisant des XSS entre auteurs depuis l’espace d’administration pouvant permettre de réaliser une promotion de privilège de son compte dans le cadre de sites multi-utilisateurs », peut-on lire [2]sur le blog officiel. Vous y trouverez également liste officielle des changements intervenus depuis les dernières version.
SPIP 4.1 : rappel des nouveautés
Avec la sortie de SPIP 4.1 début mai, le CMS améliorait sa sécurité grâce à une refonte du système d’authentification et de chiffrement. SPIP 4.1 introduisait également une nouvelle API de création et de décodage des URLs , ainsi que des traductions mises à jour
SPIP nécessite désormais PHP de 7.4 à PHP 8.1, avec certaines extensions : sodium, Zlib, Zip et Phar. Cette nouvelle version met d’ailleurs à jour différentes bibliothèques utilisées par SPIP, notamment pour Javascript et PHP, comme on peut le lire dans [3]cet article de blog . Le plugin Archiviste a été réécrit. Les rubriques (dans l’espace privé) affichent les articles refusés.
Toute les nouveautés sont répertoriées sur [4]cette page .
Anciennes versions
La version 4.0 sera maintenue jusqu’à la fin du mois de juin (voire jusqu’à la sortie de SPIP 4.2 au début de l’été).
De son côté, SPIP 3.2 sera maintenue pour des correctifs de sécurité uniquement jusqu’à la fin du mois de décembre 2022. Les versions SPIP 3.1 et antérieures ne sont plus maintenues.
Où est SPIP 4.2 ?
SPIP 4.2 aurait dû sortir fin juillet. Ce ne sera pas le cas. Les développeurs expliquent :
« Comme vous vous en doutez, nous n’avons pas avancé autant que souhaité initialement sur une version SPIP 4.2, qui donc repoussée (au moins) après cet été brûlant. La maintenance de SPIP 4.1 est évidemment maintenue tant qu’une version 4.2 n’est pas proposée ».
[5]
[1] https://blog.spip.net/Mise-a-jour-critique-de-securite-sortie-de-SPIP-4-1-5-SPIP-4-0-8-et-SPIP-3-2-16.html
[2] https://blog.spip.net/Mise-a-jour-critique-de-securite-sortie-de-SPIP-4-1-5-SPIP-4-0-8-et-SPIP-3-2-16.html
[3] https://blog.spip.net/Sortie-de-SPIP-4-1-0-alpha.html
[4] https://www.spip.net/fr_article6708.html
[5] https://www.toolinux.com/?spip-4-10-nouveautes#forum