SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

290 Plugins, 198 contribs sur SPIP-Zone, 68 visiteurs en ce moment

Accueil > Vie de SPIP et autour de SPIP > SPIP-core > Alerte : SPIP 2.0.25 / SPIP 2.1.26 / SPIP 3.0.16 sont gavées de soleil, mais (...)

Alerte : SPIP 2.0.25 / SPIP 2.1.26 / SPIP 3.0.16 sont gavées de soleil, mais n’oubliez pas la crème !

14 mars 2014 – par L’équipe de SPIP-Contrib

7 votes

Bonjour,
c’est le printemps (ou presque) et pour l’occasion des nouvelles versions de SPIP gavées de soleil sont disponibles.

Ces versions corrigent les failles suivantes :

  • SPIP 2.0 / SPIP 2.1 / SPIP 3.0 : une injection SQL (mineure car déjà protégée par l’écran de sécurité).
  • SPIP 3.0 : une faille de sécurité permettant un injection JS dans le privé (non prise en charge par l’écran de sécurité). Donc si vous acceptez l’inscription d’internautes comme rédacteurs dans l’espace privé, mettez en priorité à jour le plugin textwheel http://plugins.spip.net/tw.html
  • SPIP 2.0 / SPIP 2.1 / SPIP 3.0 : des messages de log qui montrent un tentative infructueuse d’injection (explications technique ici : http://core.spip.org/issues/3186 ).

Pour résumer : mettez à jour votre SPIP.

Si toutefois vous ne pouvez pas, mettez à jour l’écran de sécurité (cf. http://www.spip.net/fr_article4200.html ) et le plugin textweel

Bien sur ces versions ne comportent pas que des corrections de failles et apportent aussi leur petit lots de modifications :

N’hésitez pas à parcourir ces pages pour y découvrir ce qui a changé.

Si vous constatez des problèmes, pensez à les communiquer en rédigeant un « ticket » sur http://core.spip.org !

Merci à Philippe, Michael et Christian de l’équipe Sécurité de PwC France, à Ybbet et aux utilisateurs de la liste spip-user pour les signalements de ces failles.

Nous rappelons à toutes et tous que le meilleur moyen pour signaler des failles, ou des suspicions de failles est d’envoyer un email à spip-team@rezo.net.

Si le cœur vous en dit, vous pouvez dès à présent commencer à tester (sur un site de développement) cette nouvelle version 3.1 : http://files.spip.org/spip/dev/SPIP-svn.zip

Bon SPIP !
L’équipe SPIP

Mise à jour

RAPPEL : si vous utilisez le plugin YAML et que vous metttez à jour depuis une version antérieure à SPIP 3.0.11, il faut mettre à jour le plugin avant de mettre SPIP à jour.

N’hésitez pas à utiliser les différents moyens mis à disposition par la communauté pour obtenir de l’aide lors de cette mise à jour :

Comment mettre à jour vers SPIP 3.0.16

1. par spip_loader.php : mettez à jour (ou installez) spip_loader, puis rendez-vous à l’adresse http://VOTRE_SITE/spip_loader.php pour installer la dernière version de SPIP.
Attention, lisez bien les instructions de http://www.spip.net/fr_download#spip_loader pour ne pas être surpris·e par un passage non voulu de SPIP 2 à SPIP 3 !
2. par copie des fichiers :
-  SPIP 3.0.16 est disponible à l’adresse http://files.spip.org/spip/stable/spip-3.0.zip
3. par SVN :
-  si vous êtes dans la branche 3.0 : svn up svn ://trac.rezo.net/spip/branches/spip-3.0
La version 3.0.16 est aussi disponible sous la branche svn ://trac.rezo.net/spip/branches/spip-3-stable et sous le tag svn ://trac.rezo.net/spip/tags/spip-3.0.16

Comment mettre à jour vers SPIP 2.1.26

-  SPIP 2.1.26 est disponible à l’adresse http://files.spip.org/spip/stable/spip-2.1.zip
-  La version 2.1.26 est aussi disponible sous la branche svn ://trac.rezo.net/spip/branches/spip-2-stable et sous le tag svn ://trac.rezo.net/spip/tags/spip-2.1.26

Comment mettre à jour vers SPIP 2.0.25

-  SPIP 2.0.25 est disponible à l’adresse http://files.spip.org/spip/archives/SPIP-v2-0-25.zip

Comment être tenu·e au courant de ces annonces ?

Le plus simplement du monde en s’inscrivant sur la mailing liste http://listes.rezo.net/mailman/listinfo/spip-ann.

Et puisqu’il le faut bien, les dits réseaux sociaux ne sont pas en reste
(choisissez celui qui vous convient mais il est vrai qu’ils ne sont pas très actifs ;) :
-  Twitter : http://twitter.com/spip
-  Facebook : http://www.facebook.com/spip.net
-  Google+ : http://bit.ly/1ieO2h3
Et n’oubliez pas de bookmarker / suivre celui ci :
-  Seenthis : http://seenthis.net/tag/spip

Dernière modification de cette page le 18 mars 2014

Retour en haut de la page

Répondre à cet article

Qui êtes-vous ?
  • [Se connecter]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • Acces Restreint 3.0

    11 décembre 2008 – 836 commentaires

    Le plugin accès restreint permet de définir et de gérer des zones de l’espace public en accès restreint. Cette version du plugin a été redévelopée et optimisée tout spécialement pour SPIP 2.0. Il en découle une amélioration des performances sur les gros (...)

  • Champs Extras 3

    16 janvier 2012 – 646 commentaires

    Ce plugin permet de créer et/ou de gérer des champs supplémentaires dans les objets éditoriaux de SPIP. Il permet donc de prendre en compte et d’afficher de nouveaux éléments dans n’importe quel objet éditorial de SPIP. Screencast Vous n’aimez pas (...)

  • Export Spip vers Wordpress

    11 mai 2013 – 35 commentaires

    Problématique On souhaite migrer un site spip vers un site wordpress. Si seul le contenu des articles nous intéresse, on peut très bien utiliser un des plugins de Wordpress permettant d’importer un flux rss, ce flux rss étant créé par Spip. Cette (...)

  • LIM : alléger l’espace privé

    20 avril 2015 – 47 commentaires

    Ce plugin permet de désactiver l’affichage de blocs ou de boutons, présents par défaut dans SPIP mais qui peuvent devenir inutiles dans le cadre de votre projet. Il allège du coup l’interface d’édition et supprime d’éventuels risques de confusion dans (...)

  • Partageur

    29 janvier 2011 – 52 commentaires

    Permet de recopier facilement des articles d’un site SPIP partageur à l’autre. Présentation Ce plugin est né d’un besoin de partager des articles entre sites SPIP. Contrairement aux plugins SPIP2SPIP, Flux RSS en articles le principe d’import (...)