SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

286 Plugins, 197 contribs sur SPIP-Zone, 504 visiteurs en ce moment

Accueil > Vie de SPIP et autour de SPIP > SPIP-core > Mise à jour CRITIQUE de sécurité - Sortie de SPIP 3.1.1, SPIP 3.0.22 et SPIP (...)

Mise à jour CRITIQUE de sécurité - Sortie de SPIP 3.1.1, SPIP 3.0.22 et SPIP 2.1.29

10 mars 2016 – par L’équipe de SPIP-Contrib

6 votes

Deux failles de sécurité ont été découvertes récemment dans SPIP :

  • une faille critique permettant l’injection de code PHP (merci à g0uZ et sambecks, team root-me)
  • une faille secondaire permettant l’injection d’objets par unserialize (merci à Gilles Vincent)

Ces failles sont sérieuses et affectent toutes les versions de SPIP. Il est impératif de mettre à jour votre site SPIP dès que possible.

Pour les sites qui ne peuvent pas être immédiatement mis à jour, il est nécessaire d’installer la version 1.2.4 de l’écran de sécurité qui corrige la faille critique
http://www.spip.net/fr_article4200.html

Annonce complète et détails
https://blog.spip.net/789

Dernière modification de cette page le 10 mars 2016

Retour en haut de la page

Répondre à cet article

Retour en haut de la page

Ça discute par ici

  • AnythingSlider version 2.x.x

    19 décembre 2012 – 69 commentaires

    Ce plugin permet d’utiliser aisément le script AnythingSlider dans ses squelettes. ATTENTION : plugin pour utilisateur averti. Note : le numéro de version du plugin est différent du numéro de version du script embarqué. Note de version (...)

  • Champs Extras 3

    16 janvier 2012 – 498 commentaires

    Ce plugin permet de créer et/ou de gérer des champs supplémentaires dans les objets éditoriaux de SPIP. Il permet donc de prendre en compte et d’afficher de nouveaux éléments dans n’importe quel objet éditorial de SPIP. Screencast Vous n’aimez pas (...)

  • Magnet

    2 décembre 2014 – commentaires

    Le plugin Magnet permet d’aimanter des articles pour les forcer à apparaître en tête dans les listes et sélections d’articles. C’est l’équivalent de l’option « Sticky » des post Wordpress. Mise en œuvre Il suffit d’installer le plugin pour qu"il soit (...)

  • GIS 4

    11 août 2012 – 1184 commentaires

    Présentation et nouveautés La version 4 de GIS abandonne la libraire Mapstraction au profit de Leaflet. Cette librairie permet de s’affranchir des librairies propriétaires tout en gardant les mêmes fonctionnalités, elle propose même de nouvelles (...)

  • Coche Mots

    12 mars 2013 – 30 commentaires

    Ajoute une icône au formulaire d’ajout de mots-clés affichant une liste de cases à cocher de tous les mots-clés d’un groupe. D’après une idée originale de Sébastien, voir Choix des mots clés dans une fenêtre. Objectif Lorsque l’on doit associer (...)