Mise à jour CRITIQUE de sécurité : sortie de SPIP 3.2.7 & SPIP 3.1.12

Une faille CRITIQUE a été découverte récemment sous SPIP, elle permet à des auteurs identifiés d’injecter du contenu dans la base de données. Cette faille concerne les branches SPIP 3.1 et SPIP 3.2. [1]

Il est impératif de mettre à jour votre site SPIP dès que possible.

L’équipe remercie Alexis Zucca pour l’identification et le signalement de la faille.

Dans l’attente d’une mise à jour de votre site, l’écran de sécurité en version 1.3.13 bloque les exploitations possibles de la faille. La mise à jour de l’écran de sécurité reste une mesure transitoire qui ne vous dispense pas de la mise à jour de SPIP dans les meilleurs délais.

Comme annoncé précédemment, la version beta de SPIP 3.3 sera bientôt disponible, à suivre...

Annonce complète et détails
https://blog.spip.net/839

Télécharger SPIP
https://www.spip.net/fr_download

— L’équipe

Footnotes

[1Erratum: seule la branche 3.2 est touchée

updated on 19 December 2019