SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

286 Plugins, 197 contribuciones sur SPIP-Zone, 292 visitantes en este momento

Portada del sitio > Vie de SPIP et autour de SPIP > SPIP-core > Actualización de seguridad SPIP 2.1.9

Actualización de seguridad SPIP 2.1.9

30 de marzo de 2011 – por Martin Gaitan

Todas las versiones de este artículo: [Español] [français]

1 voto

Hola!

Nuestros servicios (gracias de nuevo Arnault) ha descubierto un agujero de seguridad en SPIP, lo que permite una inyección cross-site-scripting (XSS).

El error se remonta a más de cinco años (se presentó 08 de octubre 2005), y por ello está claro que TODAS las versiones de SPIP se ven afectadas.

Para proteger su sitio, sólo tiene que actualizar el archivo 404.html, ubicado en el directorio :

  • dist/ en la versión SPIP 1.9
  • squelettes-dist/ en versiones SPIP 2.0 o 2.1
  • extensions/dist_2007/ en la versión en desarrollo

Si ha personalizado la plantilla, la solución es simplemente quitar el asterisco y los filtros para transformar la expresión #ENV*{erreur}|propre en #ENV{erreur}.

Les recordamos a todos que la mejor manera de informarnos de las fallas o defectos sospecha es enviar un correo electrónico a spip-team@rezo.net.

Siéntete libre de utilizar los diferentes medios disponibles para obtener ayuda con esta migración:

Cómo actualizar?

Como de costumbre, hay varios métodos de la actualización:

1. Pantalla de seguridad si ahora no tienes tiempo de hacer una actualización completa, puedes asegurar tu sitio en dos minutos descargando la versión 1.0.1 de la pantalla de seguridad, descomprimiendola en config/ ver. http://www.spip.net/es_article4243.html

2. Mediante spip_loader.php : si has instalado spip_loader, ve a la dirección http://DIRECCION_DE_TU_SITIO/spip_loader.php para actualizar a la versión SPIP 2.1.9

3. Mediante FTP : SPIP 2.1.9 está disponible en http://files.spip.org/spip/stable/

4. O bien por SVN ; realizando simplemente svn up

  • en la rama 2.1 : svn ://trac.rezo.net/spip/branches/spip-2.1
  • en la rama estable : svn ://trac.rezo.net/spip/branches/spip-2-stable/
  • mediante el tag : svn ://trac.rezo.net/spip/tags/spip-2.1.9/

Dernière modification de cette page le 30 de marzo de 2011

Volver arriba

Comentar este artículo

¿Quién es usted?
  • [Conectarse]

Para mostrar su avatar con su mensaje, guárdelo en gravatar.com (gratuit et indolore) y no olvide indicar su dirección de correo electrónico aquí.

Añada aquí su comentario Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Añadir un documento

Volver arriba

Hablando de eso...

  • (fr) Wordpress 2 SPIP

    26 mars 2012 – 25 commentaires

    Que fait Wordpress 2 SPIP Il importe un site Wordpress 3.3.1 dans un site SPIP 2.1.12 vierge. Les deux sites doivent être sur la même base de données et les tables Wordpress doivent commencer par wp_ (cas d’une installation Wordpress par défaut). (...)

  • (fr) Photoswipe

    18 septembre 2016 – 17 commentaires

    Une lightbox javascript responsive. PhotoSwipe est une boîte multimédia — comme la Mediabox installée en série avec SPIP — qui permet de zoomer à la taille réelle des images et qui gère intelligemment les légendes. Le plugin est basé sur la librairie (...)

  • (fr) Spip2Spip

    21 février 2008 – 157 commentaires

    Spip2spip permet de synchroniser le contenu de plusieurs sites SPIP entre eux en étendant le principe de la syndication thématique. Les articles d’un SPIP sont récopiés d’un site à l’autre en conservant leur formatage (...)

  • (fr) Tutoriel : créer une carte interactive avec GIS4

    19 octobre 2013 – 27 commentaires

    Utilisation de quelques fonctions javascript pour créer des interactions avec une carte GIS. L’objet de ce tutoriel est de produire une carte interactive. Effacer tous les points d’une carte La fonction javascript removeAllMarkers() (...)

  • (fr) Lecteur pdf javascript pdf.js

    20 février 2012 – 146 commentaires

    Ce plugin est basé sur le projet pdf.js qui permet une lecture en ligne des pdfs depuis le navigateur. Ce plugin est expérimental et les contributions sur la zone sont les bienvenues. Avantages Open source Ne requiert pas flash et (...)