عربي | Deutsch | English | Español | français | italiano | Nederlands

288 Plugins, 197 contribs On SPIP-Zone, 129 visitors now

Home > SPIP’s Life & culture > SPIP-core > CRITICAL security update: SPIP 3.1.6 and SPIP 3.2 Beta 3

CRITICAL security update: SPIP 3.1.6 and SPIP 3.2 Beta 3

15 June 2017 – by SPIP-Contrib’s Team

All the versions of this article: [English] [français]

2 Votes

A CRITICAL flaw was discovered recently in SPIP, allowing the execution of arbitrary code.

It affects SPIP 3.1.x and 3.2 versions (alpha & beta), and impacts all websites using these versions.
SPIP 3.0.x and earlier versions are not affected by this issue.

It is imperative to update your SPIP website as soon as possible.

In the meantime, the security screen version 1.3.2 will block possible exploitations of the vulnerability. Updating the security screen remains a transitional measure that should not prevent you from updating SPIP as soon as possible.

The team thanks Emeric Boit and ANSSI for identifying and reporting the issue.

— The team

The following updates are available:

Version 3.1.6

Version 3.2 Beta 3
For people who want to test the future version of SPIP , we’re taking the opportunity to release SPIP 3.2 Beta 3.

Warning: this is a beta version, it can still contain bugs.
Do not update to this version on a production website without knowing what you’re doing.

The security screen

People unable to update should install version 1.3.2 of the security screen.

Update using spip_loader

You can also upgrade by downloading the latest version of spip_loader (version 2.5.9) which will install SPIP 3.1 by default.

Summary of SPIP versions

Branch Version Status
SPIP 3.1 SPIP 3.1.6 Stable
SPIP 3.0 SPIP 3.0.26 Maintained
SPIP 2.1 SPIP 2.1.30 Maintained (security updates only)

SPIP 2.0 and earlier versions are no longer supported. It is strongly recommended that you upgrade to a higher version to avoid security issues.

How to be kept informed about these announcements?

It’s simple, sign up on the mailing list http://listes.rezo.net/mailman/listinfo/spip-en .

And follow us on social networks:

A question, in need of help?

In case of problems or difficulties, go to https://forum.spip.net
We remind you that to report a flaw, just send an email to spip-team@rezo.net

updated on 15 June 2017

Back to top

Comment on this article

Who are you?
  • [Log in]

To show your avatar with your message, register it first on gravatar.com (free et painless) and don’t forget to indicate your Email addresse here.

Enter your comment here Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Add a document

Back to top

Here they're talking

  • (fr) Lecteur Multimédia

    28 février 2007 – 323 commentaires

    Le plugin « lecteur multimedia » permet la lecture et l’affichage de sons ou de vidéos. Il enrichit l’affichage des raccourcis des documents ajoutés <docX>. Il ajoute des lecteurs flash adaptés aux formats .MP3 et .FLV. Le plugin agit sur tous (...)

  • (fr) Le Squelette Zpip

    11 novembre 2009 – 353 commentaires

    Ce squelette n’est plus maintenu, il est remplacé par SPIPr-dist Zpip est un modèle de squelette réutilisable, modulaire et disposant d’une galerie de thèmes. Ce modèle de squelette rend l’installation d’un site avec son thème plus facile, et la (...)

  • (fr) Zpip-vide v2

    9 novembre 2012 – commentaires

    Zpip-vide fournit un squelette Z vide de contenu, à remplir de noisettes avec le noiZetier. Compatibilité Cette version 2 de Zpip-vide, développée pour SPIP 3, est toujours compatible avec Zpip v1. Elle est par contre incompatible avec Zpip v2 (...)

  • (fr) Menus

    18 août 2009 – 985 commentaires

    Créez enfin vos menus facilement !

  • (fr) Accordion JQuery

    22 février 2016 – commentaires

    Un plugin qui permet d’activer la librairie Jquery accordion https://jqueryui.com/accordion/ et de l’utiliser directement dans votre contenu rédactionnel ou même ailleurs comme dans un menu. Obtenez des paragraphes repliables en accordéon avec le (...)