SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

290 Plugins, 198 contribuciones sur SPIP-Zone, 121 visitantes en este momento

Portada del sitio > Vie de SPIP et autour de SPIP > SPIP-core > Actualización de seguridad SPIP 2.1.9

Actualización de seguridad SPIP 2.1.9

30 de marzo de 2011 – por Martin Gaitan

Todas las versiones de este artículo: [Español] [français]

1 voto

Hola!

Nuestros servicios (gracias de nuevo Arnault) ha descubierto un agujero de seguridad en SPIP, lo que permite una inyección cross-site-scripting (XSS).

El error se remonta a más de cinco años (se presentó 08 de octubre 2005), y por ello está claro que TODAS las versiones de SPIP se ven afectadas.

Para proteger su sitio, sólo tiene que actualizar el archivo 404.html, ubicado en el directorio :

  • dist/ en la versión SPIP 1.9
  • squelettes-dist/ en versiones SPIP 2.0 o 2.1
  • extensions/dist_2007/ en la versión en desarrollo

Si ha personalizado la plantilla, la solución es simplemente quitar el asterisco y los filtros para transformar la expresión #ENV*{erreur}|propre en #ENV{erreur}.

Les recordamos a todos que la mejor manera de informarnos de las fallas o defectos sospecha es enviar un correo electrónico a spip-team@rezo.net.

Siéntete libre de utilizar los diferentes medios disponibles para obtener ayuda con esta migración:

Cómo actualizar?

Como de costumbre, hay varios métodos de la actualización:

1. Pantalla de seguridad si ahora no tienes tiempo de hacer una actualización completa, puedes asegurar tu sitio en dos minutos descargando la versión 1.0.1 de la pantalla de seguridad, descomprimiendola en config/ ver. http://www.spip.net/es_article4243.html

2. Mediante spip_loader.php : si has instalado spip_loader, ve a la dirección http://DIRECCION_DE_TU_SITIO/spip_loader.php para actualizar a la versión SPIP 2.1.9

3. Mediante FTP : SPIP 2.1.9 está disponible en http://files.spip.org/spip/stable/

4. O bien por SVN ; realizando simplemente svn up

  • en la rama 2.1 : svn ://trac.rezo.net/spip/branches/spip-2.1
  • en la rama estable : svn ://trac.rezo.net/spip/branches/spip-2-stable/
  • mediante el tag : svn ://trac.rezo.net/spip/tags/spip-2.1.9/

Dernière modification de cette page le 30 de marzo de 2011

Volver arriba

Comentar este artículo

¿Quién es usted?
  • [Conectarse]

Para mostrar su avatar con su mensaje, guárdelo en gravatar.com (gratuit et indolore) y no olvide indicar su dirección de correo electrónico aquí.

Añada aquí su comentario Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Añadir un documento

Volver arriba

Hablando de eso...

  • (fr) Docker importe vos documents distants

    25 février 2013 – commentaires

    Un plugin qui permet de recopier localement dans le dossier IMG l’ensemble de vos documents distants. SPIP a un mode de documents qui permet d’indexer dans la base des documents en les laissant sur internet. On peut recopier individuellement (...)

  • (fr) Créer une Application Twitter pour utiliser dans SPIP

    14 juin 2013 – 19 commentaires

    Depuis le 9 juin 2013, il n’est plus possible d’accéder à l’API Twitter sans authentification. Cela passe par la création d’une Application Twitter qui disposera de ses clés secrètes pour accèder à l’API Twitter. Voici les étapes détaillées de la (...)

  • (fr) Formidable, le générateur de formulaires

    23 janvier 2012 – 2508 commentaires

    Un générateur de formulaires facilement configurable pour les non-informaticiens et facilement extensible pour les développeurs. Introduction L’objectif était de créer un plugin permettant de générer des formulaires. Historiquement, 2 plugins (...)

  • (fr) cibloc : mettre en forme le texte d’articles avec des blocs

    9 juillet – 23 commentaires

    Le plugin CIBLOC permet de mettre en forme le texte d’articles avec des blocs. Il offre des blocs, des colonnes, des icônes et des boutons. Les objectifs de ce plugin Le plugin CIBLOC offre des blocs, des colonnes, des icônes et des boutons : (...)

  • (fr) Réservations multiples

    4 juillet – commentaires

    Permettre aux utilisateurs d’effectuer de réservations multiples (réserver pour plusieurs personnes à la fois ou réserver un événement plusieurs fois) Dépendances Saisies Réservation d’événements Introduction Il y a deux manières de multiplier les (...)