SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

289 Plugins, 197 contribs sur SPIP-Zone, 122 visiteurs en ce moment

Accueil > Vie de SPIP et autour de SPIP > SPIP-core > Mise à jour CRITIQUE de sécurité - Sortie de SPIP 3.1.1, SPIP 3.0.22 et SPIP (...)

Mise à jour CRITIQUE de sécurité - Sortie de SPIP 3.1.1, SPIP 3.0.22 et SPIP 2.1.29

10 mars 2016 – par L’équipe de SPIP-Contrib

10 votes

Deux failles de sécurité ont été découvertes récemment dans SPIP :

  • une faille critique permettant l’injection de code PHP (merci à g0uZ et sambecks, team root-me)
  • une faille secondaire permettant l’injection d’objets par unserialize (merci à Gilles Vincent)

Ces failles sont sérieuses et affectent toutes les versions de SPIP. Il est impératif de mettre à jour votre site SPIP dès que possible.

Pour les sites qui ne peuvent pas être immédiatement mis à jour, il est nécessaire d’installer la version 1.2.4 de l’écran de sécurité qui corrige la faille critique
http://www.spip.net/fr_article4200.html

Annonce complète et détails
https://blog.spip.net/789

Dernière modification de cette page le 10 mars 2016

Retour en haut de la page
Retour en haut de la page

Ça discute par ici

  • Pub Banner : gestionnaire de bannières publicitaires

    28 juin 2011 – 131 commentaires

    Le plugin « PUB BANNER » est un gestionnaire complet de bannières publicitaires pour des squelettes SPIP. Il prend en charge tous les types de bannières et permet de leur attribuer des publicités (locales ou distantes, images ou Flash). Chaque (...)

  • GIS 4

    11 août 2012 – 1439 commentaires

    Présentation et nouveautés La version 4 de GIS abandonne la libraire Mapstraction au profit de Leaflet. Cette librairie permet de s’affranchir des librairies propriétaires tout en gardant les mêmes fonctionnalités, elle propose même de nouvelles (...)

  • Leadescent (Squelette)

    28 avril 2012 – 73 commentaires

    Présentation : Ce squelette permet de modifier la page d’index du thème Leadescent (adapté du thème Wordpress du même nom réalisé par Padd Solutions). Voir une démo du thème et du squelette Leadescent. Il est recommandé d’installer le thème associé à (...)

  • Mailsubscribers

    16 janvier 2013 – 372 commentaires

    Ce plugin permet de gérer les inscriptions (ou abonnements) à la diffusion de contenu par email. Mailsubscribers permet de gérer les inscriptions par Opt-in simple ou double et la désinscription par URL. Ce plugin gère également plusieurs listes de (...)

  • Leadescent (Thème)

    28 avril 2012 – 21 commentaires

    Présentation : Leadescent est un thème blanc, deux colonnes, adapté du thème Wordpress du même nom réalisé par Padd Solutions. Voir une démo du thème Leadescent. Il est recommandé d’installer le squelette associé à ce thème. Captures : (...)