SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

289 Plugins, 197 contribuciones sur SPIP-Zone, 53 visitantes en este momento

Portada del sitio > Vie de SPIP et autour de SPIP > SPIP-core > Actualización de seguridad: puiblicación de SPIP 3.1.4, SPIP 3.0.25 y SPIP  (...)

Actualización de seguridad: puiblicación de SPIP 3.1.4, SPIP 3.0.25 y SPIP 2.1.30

14 de marzo de 2017 – por dani

Todas las versiones de este artículo: [Español] [français]

2 votos

Luego del señalamiento de una falla de seguridad en el código de SPIP, sacamos una nueva versión en todas las ramas mantenidas: SPIP 3.1.4, SPIP 3.0.25 et SPIP 2.1.30.

Esta falla es crítica permite la ejecución arbitraria de código PHP.

Se recomienda fuertemente actualizar la versión de SPIP y de todos sus plugins, en particular si utilizas el plugin SPIPDF.

Para las personas que no puedan actualizar rápidamente, es necesario instalar la versión 1.3.0 de la pantalla de seguridad que corrige esta falla.
http://www.spip.net/fr_article4200.html

Gracias a RealET y Yannick Siegler por este aviso.

Estas nuevas versiones también comprendes correctivos de bugs identificados estos últimos meses:
-  Corrección de compatibilidades con PHP 7.1
-  Permitir búsquedas que contengan el caracter « / »
-  Mejor detección de los archivos de idiomas
-  Mejor gestión de https:// con un reverse proxy
-  Consultar el conjunto de los correctivos aportados

Las actualizaciones siguientes están disponibles :

Versión 3.1.4
http://files.spip.net/spip/archives/SPIP-v3.1.4.zip

Versión 3.0.25
http://files.spip.net/spip/archives/SPIP-v3.0.25.zip

Versión 2.1.30
http://files.spip.net/spip/archives/SPIP-v2-1.30.zip

Actualizar utilizando el spip_loader

También puedes actualizar descargando la ´ultima versión del spip_loader (versión 2.5.9) que instala SPIP 3.1 por omisión.
http://www.spip.net/spip-dev/INSTALL/spip_loader.php

Resumen de las versiones de SPIP

Rama Versión Seguimiento
SPIP 3.1 SPIP 3.1.4 Rama estable
SPIP 3.0 SPIP 3.0.25 Rama mantenida
SPIP 2.1 SPIP 2.1.30 Rama mantenida (solo actualizaciones de seguridad)

Las versiones SPIP 2.0 y anteriores ya no están mantenidas. Se aconseja fuertemente pasar a una versión superior para evitar un hackeo.

¿Cómo mantenerse al tanto de estos anuncios?

Es simple, suscríbete a la mailing lista http://listes.rezo.net/mailman/listinfo/spip-ann (en francés).

Por supuesto, las redes sociales también andan por ahí:
-  Seenthis : https://seenthis.net/people/spip
-  Twitter : https://twitter.com/spip
-  Facebook : https://www.facebook.com/spip.net

¿Una pregunta, necesitas ayuda?

En caso de problemas o de dificultad, hay una lista hispanófona:
http://listes.rezo.net/mailman/listinfo/spip-es y también están los foros: http://forum.spip.net/es_rubrique194.html

Les recordamos que para señalar una falla de seguridad conviene enviar un mail a spip-team@rezo.net

Anuncio completo en francés
https://blog.spip.net/798

Dernière modification de cette page le 14 de marzo de 2017

Volver arriba

Comentar este artículo

¿Quién es usted?
  • [Conectarse]

Para mostrar su avatar con su mensaje, guárdelo en gravatar.com (gratuit et indolore) y no olvide indicar su dirección de correo electrónico aquí.

Añada aquí su comentario Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Añadir un documento

Volver arriba

Hablando de eso...

  • (fr) Grappes 1.0

    23 novembre 2012 – 33 commentaires

    Présentation et nouveautés Cette version 1.0 du plugin Grappes est un portage pour SPIP 3.x. Le plugin permet de grouper des objets de SPIP dans des grappes. Les objets du core (articles, rubriques, auteurs, etc.) sont pris en charge, ainsi que (...)

  • (fr) Cycle2

    7 août 2014 – 117 commentaires

    La seconde version de la librairie Javascript « jQuery Cycle », qui permet de produire des diaporamas, se nomme « Cycle2 » : http://jquery.malsup.com/cycle2/. Voici cette nouvelle librairie mise en plugin pour SPIP. Si vous utilisez déjà « jQuery (...)

  • (fr) LinkCheck : vérificateur de liens

    13 février 2015 – 128 commentaires

    Ce plugin permet de chercher et tester l’ensemble des liens présents dans les objets. Vous pourrez donc en quelques clics connaître les liens brisés ou défectueux qui se sont immiscés dans le contenu de votre site SPIP. La vérification s’effectue en (...)

  • (fr) Mon site affiche une page blanche ou je ne peux plus accèder à l’espace privé

    7 février 2008 – 34 commentaires

    Au secours ! « Tout à coup » votre site devient inutilisable ou inaccessible ! Comment faire ? Pourquoi ? Par où commencer ? Sans pouvoir couvrir tous les cas, cet article va essayer de vous guider rapidement vers la (...)

  • (fr) Japibas, squelette responsive

    11 octobre 2013 – 113 commentaires

    Japibas est un squelette responsive, multilingue (français, anglais et espagnol), dont l’habillage conviendrait à un site de type blog ou webzine. Le graphisme est inspiré du template Wordpress Japibas réalisé par Jesper Johansen et distribué sous (...)