SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

288 Plugins, 197 contribs sur SPIP-Zone, 131 visiteurs en ce moment

Accueil > Vie de SPIP et autour de SPIP > SPIP-core > Mise à jour de printemps ! Nouvelles versions SPIP 1.9.2o, 2.0.18 et (...)

Mise à jour de printemps ! Nouvelles versions SPIP 1.9.2o, 2.0.18 et 2.1.13

23 avril 2012 – par nat33 – 32 commentaires

8 votes

Plusieurs failles de sécurité ont été repérées récemment dans SPIP,
(merci à Guillaume Fahrner, Arnault Pachot, Silvère Cainaud,
Maxime Pelletier,Antoine Cervoise et Christophe Imberti) et ont
été corrigées dans les nouvelles versions 1.9.2.o, 2.0.18
et 2.1.13

La plupart des failles concernent des possibilités d’injection XSS.

Écran de sécurité

L’utilisation de l’écran de sécurité mis à jour protège de la plupart des failles : vous êtes encouragés à télécharger sa version la plus récente (1.0.10 du 17 avril 2012) et à la déposer dans votre répertoire config/

Pour + d’infos sur l’écran de sécurité consulter l’article de spip.net : http://www.spip.net/fr_article4200.html

Mise à jour de SPIP

Toutefois, comme toutes les failles ne sont pas corrigées par l’écran de sécurité, nous vous recommandons fortement de mettre à jour SPIP avec les nouvelles versions.

Attention : Si votre site tourne sous PHP4 il est recommandé d’attendre la prochaine release avant de mettre à jour

1. par spip_loader.php :
si vous avez déjà installé spip_loader, rendez-vous à l’adresse http://VOTRE_SITE/spip_loader.php pour installer SPIP 2.1.13

2. par copie des fichiers :

3. par SVN :

  • si vous êtes dans la branche 2.1 faites simplement un « svn up »
    svn ://trac.rezo.net/spip/branches/spip-2.1
  • la version 2.1.13 est aussi disponible sous la branche  :
    svn ://trac.rezo.net/spip/branches/spip-2-stable
  • et sous le tag
    svn ://trac.rezo.net/spip/tags/spip-2.1.13

Si vous avez besoin d’aide ?

N’hésitez pas à utiliser les différents moyens mis à disposition par la communauté pour obtenir de l’aide lors de cette mise à jour :

Signaler une faille

Nous rappelons à toutes et tous que le meilleur moyen pour signaler
des failles, ou des suspicions de failles, est d’envoyer un email
à spip-team@rezo.net
.

Abonnez-vous !

Comment être tenu au courant de ces annonces ? Le plus simplement du monde en s’inscrivant sur la mailing liste : http://listes.rezo.net/mailman/listinfo/spip-ann .

Bien sûr les réseaux sociaux ne sont pas en reste :

Dernière modification de cette page le 23 avril 2012

Retour en haut de la page

Vos commentaires

Répondre à cet article

Qui êtes-vous ?

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • SpipClear 2.1

    18 avril 2009 – 138 commentaires

    Un squelette de blog parmi les autres, entièrement pompé (avec la permission du concepteur) sur le thème par défaut de DotClear.

  • Mailsubscribers

    16 janvier 2013 – 328 commentaires

    Ce plugin permet de gérer les inscriptions (ou abonnements) à la diffusion de contenu par email. Mailsubscribers permet de gérer les inscriptions par Opt-in simple ou double et la désinscription par URL. Ce plugin gère également plusieurs listes de (...)

  • Minidoc : différentes vues pour les documents attachés

    3 février – commentaires

    Minidoc est un plugin pour SPIP 3.1 qui ajoute aux listes de documents attachés à des objets éditoriaux (tel que les articles), des boutons permettant de changer le type d’affichage de ces listes. Il a été intégré dans le plugin Médias inclu avec SPIP (...)

  • Agenda 2.0

    3 novembre 2008 – 1095 commentaires

    Voici la version pour SPIP 2.0 du Plugin Agenda pour SPIP 1.9.2, avec une interface remaniée pour encore plus de plaisir. Pour une documentation concernant l’utilisation d’Agenda 3 pour SPIP 3, veuillez pour l’instant vous référer à SPIP 3, Agenda (...)

  • Diaporama responsive avec Nivo Slider

    15 septembre 2015 – commentaires

    Un diaporama responsive basé sur « Nivoslider ». Introduction Cette contribution est une adaptation liée à Nivo-Slider (http://contrib.spip.net/Nivo-Slider-3747). Ce dernier plugin disponible n’étant pas responsive, nous l’avons refait une adaptation (...)