Récemment des experts en sécurité se sont penchés sur le code SPIP et nous ont signalés quelques problèmes.
Il s’agit principalement de failles de type XSS, qui ne constituent pas des failles critiques, mais il est recommandé de mettre à jour votre SPIP.
Ces nouvelles versions intègrent les correctifs nécessaires.
Pour information, l’écran de sécurité ne permet pas de corriger ces problèmes.
Seule la mise à jour de SPIP vous garantit d’avoir un site sécurisé.
Nous tenons donc à remercier Tim Coen (Curesec), Christophe Imberti et Philippe Brehmer pour ces signalements.
Ces nouvelles versions comprennent aussi des correctifs de bugs identifiés ces derniers mois .
Annonce complète et détails
https://blog.spip.net/794