SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

288 Plugins, 197 contribuciones sur SPIP-Zone, 102 visitantes en este momento

Portada del sitio > Vie de SPIP et autour de SPIP > SPIP-core > Actualización de seguridad SPIP 2.1.9

Actualización de seguridad SPIP 2.1.9

30 de marzo de 2011 – por Martin Gaitan

Todas las versiones de este artículo: [Español] [français]

1 voto

Hola!

Nuestros servicios (gracias de nuevo Arnault) ha descubierto un agujero de seguridad en SPIP, lo que permite una inyección cross-site-scripting (XSS).

El error se remonta a más de cinco años (se presentó 08 de octubre 2005), y por ello está claro que TODAS las versiones de SPIP se ven afectadas.

Para proteger su sitio, sólo tiene que actualizar el archivo 404.html, ubicado en el directorio :

  • dist/ en la versión SPIP 1.9
  • squelettes-dist/ en versiones SPIP 2.0 o 2.1
  • extensions/dist_2007/ en la versión en desarrollo

Si ha personalizado la plantilla, la solución es simplemente quitar el asterisco y los filtros para transformar la expresión #ENV*{erreur}|propre en #ENV{erreur}.

Les recordamos a todos que la mejor manera de informarnos de las fallas o defectos sospecha es enviar un correo electrónico a spip-team@rezo.net.

Siéntete libre de utilizar los diferentes medios disponibles para obtener ayuda con esta migración:

Cómo actualizar?

Como de costumbre, hay varios métodos de la actualización:

1. Pantalla de seguridad si ahora no tienes tiempo de hacer una actualización completa, puedes asegurar tu sitio en dos minutos descargando la versión 1.0.1 de la pantalla de seguridad, descomprimiendola en config/ ver. http://www.spip.net/es_article4243.html

2. Mediante spip_loader.php : si has instalado spip_loader, ve a la dirección http://DIRECCION_DE_TU_SITIO/spip_loader.php para actualizar a la versión SPIP 2.1.9

3. Mediante FTP : SPIP 2.1.9 está disponible en http://files.spip.org/spip/stable/

4. O bien por SVN ; realizando simplemente svn up

  • en la rama 2.1 : svn ://trac.rezo.net/spip/branches/spip-2.1
  • en la rama estable : svn ://trac.rezo.net/spip/branches/spip-2-stable/
  • mediante el tag : svn ://trac.rezo.net/spip/tags/spip-2.1.9/

Dernière modification de cette page le 30 de marzo de 2011

Volver arriba

Comentar este artículo

¿Quién es usted?
  • [Conectarse]

Para mostrar su avatar con su mensaje, guárdelo en gravatar.com (gratuit et indolore) y no olvide indicar su dirección de correo electrónico aquí.

Añada aquí su comentario Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Añadir un documento

Volver arriba

Hablando de eso...

  • (fr) SpipClear 2.1

    18 avril 2009 – 138 commentaires

    Un squelette de blog parmi les autres, entièrement pompé (avec la permission du concepteur) sur le thème par défaut de DotClear.

  • (fr) Mailsubscribers

    16 janvier 2013 – 328 commentaires

    Ce plugin permet de gérer les inscriptions (ou abonnements) à la diffusion de contenu par email. Mailsubscribers permet de gérer les inscriptions par Opt-in simple ou double et la désinscription par URL. Ce plugin gère également plusieurs listes de (...)

  • (fr) Minidoc : différentes vues pour les documents attachés

    3 février – commentaires

    Minidoc est un plugin pour SPIP 3.1 qui ajoute aux listes de documents attachés à des objets éditoriaux (tel que les articles), des boutons permettant de changer le type d’affichage de ces listes. Il a été intégré dans le plugin Médias inclu avec SPIP (...)

  • (fr) Agenda 2.0

    3 novembre 2008 – 1095 commentaires

    Voici la version pour SPIP 2.0 du Plugin Agenda pour SPIP 1.9.2, avec une interface remaniée pour encore plus de plaisir. Pour une documentation concernant l’utilisation d’Agenda 3 pour SPIP 3, veuillez pour l’instant vous référer à SPIP 3, Agenda (...)

  • (fr) Diaporama responsive avec Nivo Slider

    15 septembre 2015 – commentaires

    Un diaporama responsive basé sur « Nivoslider ». Introduction Cette contribution est une adaptation liée à Nivo-Slider (http://contrib.spip.net/Nivo-Slider-3747). Ce dernier plugin disponible n’étant pas responsive, nous l’avons refait une adaptation (...)