SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

289 Plugins, 197 contribs sur SPIP-Zone, 133 visiteurs en ce moment

Accueil > Vie de SPIP et autour de SPIP > SPIP-core > Mise à jour de printemps ! Nouvelles versions SPIP 1.9.2o, 2.0.18 et (...)

Mise à jour de printemps ! Nouvelles versions SPIP 1.9.2o, 2.0.18 et 2.1.13

23 avril 2012 – par nat33 – 32 commentaires

8 votes

Plusieurs failles de sécurité ont été repérées récemment dans SPIP,
(merci à Guillaume Fahrner, Arnault Pachot, Silvère Cainaud,
Maxime Pelletier,Antoine Cervoise et Christophe Imberti) et ont
été corrigées dans les nouvelles versions 1.9.2.o, 2.0.18
et 2.1.13

La plupart des failles concernent des possibilités d’injection XSS.

Écran de sécurité

L’utilisation de l’écran de sécurité mis à jour protège de la plupart des failles : vous êtes encouragés à télécharger sa version la plus récente (1.0.10 du 17 avril 2012) et à la déposer dans votre répertoire config/

Pour + d’infos sur l’écran de sécurité consulter l’article de spip.net : http://www.spip.net/fr_article4200.html

Mise à jour de SPIP

Toutefois, comme toutes les failles ne sont pas corrigées par l’écran de sécurité, nous vous recommandons fortement de mettre à jour SPIP avec les nouvelles versions.

Attention : Si votre site tourne sous PHP4 il est recommandé d’attendre la prochaine release avant de mettre à jour

1. par spip_loader.php :
si vous avez déjà installé spip_loader, rendez-vous à l’adresse http://VOTRE_SITE/spip_loader.php pour installer SPIP 2.1.13

2. par copie des fichiers :

3. par SVN :

  • si vous êtes dans la branche 2.1 faites simplement un « svn up »
    svn ://trac.rezo.net/spip/branches/spip-2.1
  • la version 2.1.13 est aussi disponible sous la branche  :
    svn ://trac.rezo.net/spip/branches/spip-2-stable
  • et sous le tag
    svn ://trac.rezo.net/spip/tags/spip-2.1.13

Si vous avez besoin d’aide ?

N’hésitez pas à utiliser les différents moyens mis à disposition par la communauté pour obtenir de l’aide lors de cette mise à jour :

Signaler une faille

Nous rappelons à toutes et tous que le meilleur moyen pour signaler
des failles, ou des suspicions de failles, est d’envoyer un email
à spip-team@rezo.net
.

Abonnez-vous !

Comment être tenu au courant de ces annonces ? Le plus simplement du monde en s’inscrivant sur la mailing liste : http://listes.rezo.net/mailman/listinfo/spip-ann .

Bien sûr les réseaux sociaux ne sont pas en reste :

Dernière modification de cette page le 23 avril 2012

Retour en haut de la page

Vos commentaires

Répondre à cet article

Qui êtes-vous ?

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • Enluminures typographiques V3

    25 juillet 2009 – 203 commentaires

    Les Enluminures typographiques V3 permettent d’ajouter au Porte plume les raccourcis typographiques présents dans le Plugin Barre Typographique Enluminée. C’est une extension du PortePlume. Pour la documentation d’usage, se reporter à celle du (...)

  • Hyperspace : squelette responsive

    8 mars 2016 – 46 commentaires

    Description Ce squelette distribué en plugin est un portage pour SPIP du thème responsive « Hyperspace », proposé sur le site . Voir la démo originale : Sites utilisant le plugin : C’est une base de départ pour l’intégration d’un site simple de (...)

  • Escal-V3 et Escal-V4

    16 février 2012 – 320 commentaires

    Un jeu de squelettes proposant un affichage en 2 ou 3 colonnes avec un large choix de noisettes à insérer ou pas, fortement paramétrable depuis l’espace privé. Présentation A l’instar de sa petite soeur plugin Escal-V2 dont elle reprend toutes les (...)

  • Planning simple

    9 septembre 2015 – commentaires

    Ce plugin permet de créer et imprimer un emploi du temps de façon simple. Il dispose de deux méthodes, l’une est d’écrire une liste des évènements dans le corps de l’article, l’autre requiert le plugin agenda. Le plugin planning simple permet (...)

  • Réservation d’événements

    16 mars 2015 – 348 commentaires

    Ce plugin permet d’offrir aux visiteurs de s’inscrire pour un évènement du plugin Agenda et de gérer les réservations enregistrées. Installation Le plugin s’installe comme n’importe quel plugin. il nécessite : Agenda API de vérification Facteur (...)