SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

286 Plugins, 197 contribs sur SPIP-Zone, 404 visiteurs en ce moment

Accueil > Vie de SPIP et autour de SPIP > SPIP-core > Mise à jour CRITIQUE de sécurité - Sortie de SPIP 3.1.1, SPIP 3.0.22 et SPIP (...)

Mise à jour CRITIQUE de sécurité - Sortie de SPIP 3.1.1, SPIP 3.0.22 et SPIP 2.1.29

10 mars 2016 – par L’équipe de SPIP-Contrib

6 votes

Deux failles de sécurité ont été découvertes récemment dans SPIP :

  • une faille critique permettant l’injection de code PHP (merci à g0uZ et sambecks, team root-me)
  • une faille secondaire permettant l’injection d’objets par unserialize (merci à Gilles Vincent)

Ces failles sont sérieuses et affectent toutes les versions de SPIP. Il est impératif de mettre à jour votre site SPIP dès que possible.

Pour les sites qui ne peuvent pas être immédiatement mis à jour, il est nécessaire d’installer la version 1.2.4 de l’écran de sécurité qui corrige la faille critique
http://www.spip.net/fr_article4200.html

Annonce complète et détails
https://blog.spip.net/789

Dernière modification de cette page le 10 mars 2016

Retour en haut de la page

Répondre à cet article

Retour en haut de la page

Ça discute par ici

  • Galleria (fr)

    16 novembre 2011 – 170 commentaires

    Une galerie d’image qui utilise la librairie javascript Galleria. Description Ce plugin vous permet d’ajouter des galeries d’images à vos articles. La galerie créée utilise la librairie javascript Galleria. Le plugin propose un modèle nommé (...)

  • Plugin csv2auteurs : gestion des auteurs à partir de fichiers CSV (version de csv2spip pour SPIP 3)

    12 février 2014 – 29 commentaires

    Ce plugin permet la gestion des utilisateurs de SPIP en masse à partir de fichiers csv. Nouveautés de cette version : la possibilité d’exporter la base spip_auteurs la gestion de tous les champs de la base spip_auteurs y compris les champs (...)

  • Plugins Giseh

    26 novembre 2010 – 365 commentaires

    Les plugins correspondants aux fonctionnalités de Giseh, compatibles avec SPIP 3.0 (et SPIP 2.1), sont les suivants : le plugin « ciparam : Configurateur de squelettes » le plugin « cisquel : Squelettes de base avec 3 colonnes » le plugin «  (...)

  • Formulaire de contact avancé

    23 mars 2009 – 1358 commentaires

    Un formulaire de contact configurable, avec de multiples options.

  • Lister les logos

    12 janvier 2015 – commentaires

    Ce plugin vous permet de lister tous les logos présents dans le répertoire IMG/ de votre site. Installation Le plugin est répertorié dans le dépôt proposé par défaut : « SPIP-Zone - Plugins ». Aussi, il est installable depuis la page Gestion des (...)