Alerta de seguridad SPIP [2]


Un importante agujero de seguridad ha sido detectado en SPIP; afecta todas las versiones disponibles en todas las configuraciones.
Un complemento fue agregado al patch el 04/02/2006
-> la última versión segura es la 1.8.2g

Un complemento fue agregado al patch el 04/02/2006

-> la última versión segura es la 1.8.2g

Comviene actualizar tu sitio cuanto antes.

La nueva versión estable es la 1.8.2g, que se puede recuperar :

-   bajando el paquete .zip en la dirección habitual:

http://www.spip.net/es_download

-  O, si has utilizado el método de instalación “spip-loader”., visitando con un navegador la dirección :

http://MI-SITIO/spip_loader.php3

Los únicos archivos modificados entre la 1.8.2e (précédente versión stable) ey la 1.8.2g (versión stable actual) son los siguientes:

  • formulaires/inc-login_public.php3
  • formulaires/inc-formulaire_forum.php3
  • formulaires/inc-formulaire_inscription.php3
  • formulaires/inc-formulaire_signature.php3
  • formulaires/inc-formulaire_site.php3
  • inc-messforum.php3
  • inc-balises.php3
  • ecrire/inc_version.php3 (que permite mostrar el número de versión 1.8.2g)

Para mayores informaciones sobre la actualización

Si solamente deseas actualizar los archivos modificados desde la versión 1.8.2e:

Patch de mise à jour 1.8.2e-> 1.8.2g
version standard en .php3
valalble aussi depuis la 1.8.2f
pour les versions antérieures : mise à jour complète nécessaire

patch 1.8.2e -> 1.8.2g (.php3)

Para un spip 1.8.2e en versión .php en vez de .php3

patch 1.8.2e -> 1.8.2g (.php)

La versión de desarrollo “SVN” también ha sido corregida de este bug, pero evidentemente no se la recomienda para sitios “en producción” (aunque la usen bastantes sitios bien conocidos de la comunidad :-)

En caso de duda o si encuentran cualquier problema nos damos cita en la lista de usuarios, spip-es@rezo.net

updated on 21 February 2006

Discussion

Aucune discussion

Comment on this article

Who are you?
  • [Log in]

To show your avatar with your message, register it first on gravatar.com (free et painless) and don’t forget to indicate your Email addresse here.

Enter your comment here

This form accepts SPIP shortcuts {{bold}} {italic} -*list [text->url] <quote> <code> and HTML code <q> <del> <ins>. To create paragraphs, just leave empty lines.

Add a document

Follow the comments: RSS 2.0 | Atom