SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

288 Plugins, 197 contribs sur SPIP-Zone, 287 visiteurs en ce moment

Home > Vita e cultura SPIP > SPIP-core > Allarme di Sicurezza SPIP + nuova versione SPIP 2.0.9

Allarme di Sicurezza SPIP + nuova versione SPIP 2.0.9

6 agosto 2009 – di mmmx

Tutte le versioni di questo articolo: [عربي] [English] [français] [italiano]

3 votes

Un grave problema di sicurezza è stato scoperto in SPIP. Tutto quello che c’è da fare al riguardo

(da un avviso postato sulla mailing list «spip-ann» )

Salve,
Un grave problema di sicurezza è appena stato scoperto: questa falla interessa tutte le versioni SPIP dalla 2.0.x alla 2.0.8, e anche il ramo 1.9. Questa falla permette a un hacker sprovvisto di qualsiasi password di prendere il controllo del sito web SPIP e del web server.

Questo allarme va preso molto seriamente in quanto non è stato scoperto da persone carine ma da un vero malintenzionato che ha preso il controllo di un sito esistente, per inserirvi malawere.

Correzioni :

Oggi sono state pubblicate 2 versioni di mantenimento di SPIP, che sistemano il problema:

  • SPIP 2.0.9, ultima versione ufficiale stabile, che offre la patch e una serie di miglioramenti indicati più sotto.
  • SPIP 1.9.2i, versione di mantenimento per il branch 1.9.2

Per il Download: http://files.spip.org/spip/stable/
http://files.spip.org/spip/archives/ (per la 1.9.2i)

o, se preferite usare spip_loader : http://xxx.example.tld/spip_loader.php

Per gli specialisti di sicurezza informatica, la sola patch di sicurezza, che risolve solo questa falla senza apportare ulteriori modifiche e migliorie, può essere trovata qui :
-  http://fil.rezo.net/secu-14346-1435...
Controllare le revisioni [14347] [14348] [14349] [14350] e [14354].

Per il branch 1.9.2x la patch è disponibile qui:
-  http://trac.rezo.net/trac/spip/chan...

Security Screen :

Se non avete possibilità di fare l’upgrade completo alle nuove versioni, vi consigliamo di proteggervi dalla falla istallando al più presto sui vostri siti SPIP «security screen». Potete trovarlo qui :
http://www.spip.net/fr_article4200.html (Fr.)

Questo «screen» permette di bloccare alcuni attacchi senza la necessità di upgrading di SPIP.

Ringraziamenti :

Questa falla è stata scoperta e analizzata da Thomas Sutton e Pierre Rousset.

Vorremmo ricordarvi anche che il miglior modo per segnalare falle di sicurezza in SPIP è di scrivere una mail a spip-team [AT] rezo.net

Dernière modification de cette page le 1 settembre 2009

Retour en haut de la page

Rispondere all’articolo

Chi sei?

Per mostrare qui il tuo avatar, registralo prima su gravatar.com (gratis e indolore). Non dimenticare di fornire il tuo indirizzo email.

Inserisci qui il tuo commento Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Aggiungi un documento

Retour en haut de la page

Ça discute par ici

  • (fr) Des jeux dans vos articles !

    9 décembre 2006 – 564 commentaires

    Le plugin « Jeux » permet d’insérer dans vos articles des jeux ou des exercices de toute sorte.

  • (fr) Qrcode

    3 novembre 2010 – 46 commentaires

    Les QrCodes sont des codes barres lisibles essentiellement par les téléphones portables et permettent d’échanger avec ceux-ci diverses informations, et en particulier des liens. Ce plugin à pour objet de permettre à spip d’utiliser des QrCodes pour (...)

  • (fr) Plugin Modèles media

    25 avril 2011 – 180 commentaires

    Les modèles , et produisent chacun un résultat différent et ce résultat, pour les images, dépend du fait qu’elle soit dans le portfolio ou non. Ce plugin propose une nouvelle série de modèles ayant un comportement unifié et indépendant du mode des (...)

  • (fr) Speedsyndic pour SPIP 2 et SPIP 3

    11 octobre 2010 – 27 commentaires

    Ce plugin est une version compatible spip 2.0.x / 2.1 / 3.1 du plugin Speedsyndic Note : Une bonne partie du texte ci-dessous a été pompé de cet article, expliquant la version précédente du plugin. je n’ai fait qu’adapter le code pour spip 2, (...)

  • (fr) LIM : alléger l’espace privé

    20 avril 2015 – 41 commentaires

    Ce plugin permet de désactiver l’affichage de blocs ou de boutons, présents par défaut dans SPIP mais qui peuvent devenir inutiles dans le cadre de votre projet. Il allège du coup l’interface d’édition et supprime d’éventuels risques de confusion (...)