SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

286 Plugins, 197 contribs sur SPIP-Zone, 320 visiteurs en ce moment

Accueil > Vie de SPIP et autour de SPIP > SPIP-core > Mise à jour CRITIQUE de sécurité - Sortie de SPIP 3.1.1, SPIP 3.0.22 et SPIP (...)

Mise à jour CRITIQUE de sécurité - Sortie de SPIP 3.1.1, SPIP 3.0.22 et SPIP 2.1.29

10 mars 2016 – par L’équipe de SPIP-Contrib

10 votes

Deux failles de sécurité ont été découvertes récemment dans SPIP :

  • une faille critique permettant l’injection de code PHP (merci à g0uZ et sambecks, team root-me)
  • une faille secondaire permettant l’injection d’objets par unserialize (merci à Gilles Vincent)

Ces failles sont sérieuses et affectent toutes les versions de SPIP. Il est impératif de mettre à jour votre site SPIP dès que possible.

Pour les sites qui ne peuvent pas être immédiatement mis à jour, il est nécessaire d’installer la version 1.2.4 de l’écran de sécurité qui corrige la faille critique
http://www.spip.net/fr_article4200.html

Annonce complète et détails
https://blog.spip.net/789

Dernière modification de cette page le 10 mars 2016

Retour en haut de la page

Répondre à cet article

Retour en haut de la page

Ça discute par ici

  • Édition directe 3

    16 octobre 2011 – 12 commentaires

    Ce plugin permet d’éditer directement l’article depuis la page de l’objet dans l’espace privé. Principe Adaptation à SPIP 3 du plugin Edition directe Quand on désire éditer un objet spip, on arrive d’abord sur sa page d’accueil où est affiché (...)

  • ScolaSPIP 4

    19 janvier – 94 commentaires

    ScolaSPIP est plugin-squelette responsive personnalisable pour sites Web d’établissements scolaires basé sur SPIPr Présentation de ScolaSPIP Ce plugin pour SPIP 3 est développé par la Dane de l’académie de Versailles pour les webmestres de cette (...)

  • Formidable, le générateur de formulaires

    23 janvier 2012 – 1963 commentaires

    Un générateur de formulaires facilement configurable pour les non-informaticiens et facilement extensible pour les développeurs. Introduction L’objectif était de créer un plugin permettant de générer des formulaires. Historiquement, 2 plugins (...)

  • Ne pas voir apparaître les notes de bas de pages attachées à un champ

    16 juin 2004 – 16 commentaires

    Nous envisageons le cas où des notes sont introduites dans un champ, de manière voulue ou erronée, mais que l’on ne veut pas les faire apparaître sur la page publiée sur le site.

  • Dictionnaires

    31 octobre 2013 – 44 commentaires

    Présentation Le plugin Dictionnaires sert à définir des choses, regroupées dans des dictionnaires. Une définition peut avoir plusieurs statuts comme les articles, tandis qu’un dictionnaire peut juste être actif ou inactif. Lorsqu’un dictionnaire est (...)