Mise à jour CRITIQUE de sécurité SPIP 3.2.8 et SPIP 3.1.13 SPIP 3.1.14

Des failles de sécurité nous ont été signalées sur la branche 3.2, elles permettent à des auteurs identifiés d’exécuter du code PHP arbitraire. La version SPIP 3.2.8 corrige ces failles.

Nous sortons aussi une version SPIP 3.1.13 SPIP 3.1.14 qui corrige des failles de sécurité pour la branche 3.1.

L’équipe remercie Laluka (JACQUES-CHEVALLIER Louka) pour l’identification et le signalement des failles.

Attention : Il n’a pas été possible de corriger ces failles dans l’écran de sécurité, nous vous conseillons donc de mettre à jour vers SPIP 3.2.8.

A suivre également : la sortie imminente de la version SPIP 3.3 alpha !

Annonce complète et détails
https://blog.spip.net/842

Télécharger SPIP
https://www.spip.net/fr_download

— L’équipe

updated on 2 October 2020