SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

290 Plugins, 198 contribs On SPIP-Zone, 71 visitors now

Home > SPIP’s Life & culture > SPIP-core > CRITICAL security update: SPIP 3.1.6 and SPIP 3.2 Beta 3

CRITICAL security update: SPIP 3.1.6 and SPIP 3.2 Beta 3

15 June 2017 – by SPIP-Contrib’s Team

All the versions of this article: [English] [français]

2 Votes

A CRITICAL flaw was discovered recently in SPIP, allowing the execution of arbitrary code.

It affects SPIP 3.1.x and 3.2 versions (alpha & beta), and impacts all websites using these versions.
SPIP 3.0.x and earlier versions are not affected by this issue.

It is imperative to update your SPIP website as soon as possible.

In the meantime, the security screen version 1.3.2 will block possible exploitations of the vulnerability. Updating the security screen remains a transitional measure that should not prevent you from updating SPIP as soon as possible.

The team thanks Emeric Boit and ANSSI for identifying and reporting the issue.

— The team

The following updates are available:

Version 3.1.6
https://files.spip.net/spip/archives/SPIP-v3.1.6.zip

Version 3.2 Beta 3
For people who want to test the future version of SPIP , we’re taking the opportunity to release SPIP 3.2 Beta 3.
https://files.spip.net/spip/archives/SPIP-vtrois.2.0-beta-3.zip

Warning: this is a beta version, it can still contain bugs.
Do not update to this version on a production website without knowing what you’re doing.

The security screen

People unable to update should install version 1.3.2 of the security screen.
https://www.spip.net/fr_article4200.html

Update using spip_loader

You can also upgrade by downloading the latest version of spip_loader (version 2.5.9) which will install SPIP 3.1 by default.
https://www.spip.net/spip-dev/INSTALL/spip_loader.php

Summary of SPIP versions

Branch Version Status
SPIP 3.1 SPIP 3.1.6 Stable
SPIP 3.0 SPIP 3.0.26 Maintained
SPIP 2.1 SPIP 2.1.30 Maintained (security updates only)

SPIP 2.0 and earlier versions are no longer supported. It is strongly recommended that you upgrade to a higher version to avoid security issues.

How to be kept informed about these announcements?

It’s simple, sign up on the mailing list http://listes.rezo.net/mailman/listinfo/spip-en .

And follow us on social networks:

A question, in need of help?

In case of problems or difficulties, go to https://forum.spip.net
We remind you that to report a flaw, just send an email to spip-team@rezo.net

updated on 15 June 2017

Back to top

Comment on this article

Who are you?
  • [Log in]

To show your avatar with your message, register it first on gravatar.com (free et painless) and don’t forget to indicate your Email addresse here.

Enter your comment here Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Add a document

Back to top

Here they're talking

  • (fr) Convertir un site SPIP 3 en utf-8 avec le plugin Grenier

    8 janvier 2014 – 23 commentaires

    SPIP 3 fonctionne nativement avec l’encodage universel unicode utf-8. Sur certains sites (par exemple sur une mise à jour), on peut avoir un site qui est resté en iso-latin ce qui n’est pas conseillé (source de bugs, d’incompatibilité, ...) . (...)

  • (fr) ScolaSPIP 4

    19 janvier 2016 – 360 commentaires

    ScolaSPIP est plugin-squelette responsive personnalisable pour sites Web d’établissements scolaires basé sur SPIPr Présentation de ScolaSPIP Ce plugin pour SPIP 3 est développé par la Dane de l’académie de Versailles pour les webmestres de cette (...)

  • (fr) SPIP 3.2, Agenda et FullCalendar

    6 juin – 10 commentaires

    Nous avions publié un article sur la manière d’utiliser FullCalendar avec SPIP 3.0 afin d’afficher des évènements sous forme d’Agenda. La version de FullCalendar a changé avec SPIP 3.2. Le présent article est donc un tutoriel adapté à SPIP 3.2. Pour (...)

  • (fr) Mailsubscribers

    16 janvier 2013 – 408 commentaires

    Ce plugin permet de gérer les inscriptions (ou abonnements) à la diffusion de contenu par email. Mailsubscribers permet de gérer les inscriptions par Opt-in simple ou double et la désinscription par URL. Ce plugin gère également plusieurs listes de (...)

  • (fr) Nouvelle version - Modération de modifications

    29 janvier 2012 – 49 commentaires

    Suite à une migration depuis SPIP-Agora, j’ai développé ce plugin permettant de reprendre la fonctionnalité « Nouvelle version » inexistente sur SPIP2 ni sur SPIP3 Ce plugin permet d’étendre le work-flow de -rédaction-publication d’un article au cas d’un (...)