SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

288 Plugins, 197 contribs sur SPIP-Zone, 192 visiteurs en ce moment

Accueil > Vie de SPIP et autour de SPIP > SPIP-core > Mise à jour de printemps ! Nouvelles versions SPIP 1.9.2o, 2.0.18 et (...)

Mise à jour de printemps ! Nouvelles versions SPIP 1.9.2o, 2.0.18 et 2.1.13

23 avril 2012 – par nat33 – 32 commentaires

8 votes

Plusieurs failles de sécurité ont été repérées récemment dans SPIP,
(merci à Guillaume Fahrner, Arnault Pachot, Silvère Cainaud,
Maxime Pelletier,Antoine Cervoise et Christophe Imberti) et ont
été corrigées dans les nouvelles versions 1.9.2.o, 2.0.18
et 2.1.13

La plupart des failles concernent des possibilités d’injection XSS.

Écran de sécurité

L’utilisation de l’écran de sécurité mis à jour protège de la plupart des failles : vous êtes encouragés à télécharger sa version la plus récente (1.0.10 du 17 avril 2012) et à la déposer dans votre répertoire config/

Pour + d’infos sur l’écran de sécurité consulter l’article de spip.net : http://www.spip.net/fr_article4200.html

Mise à jour de SPIP

Toutefois, comme toutes les failles ne sont pas corrigées par l’écran de sécurité, nous vous recommandons fortement de mettre à jour SPIP avec les nouvelles versions.

Attention : Si votre site tourne sous PHP4 il est recommandé d’attendre la prochaine release avant de mettre à jour

1. par spip_loader.php :
si vous avez déjà installé spip_loader, rendez-vous à l’adresse http://VOTRE_SITE/spip_loader.php pour installer SPIP 2.1.13

2. par copie des fichiers :

3. par SVN :

  • si vous êtes dans la branche 2.1 faites simplement un « svn up »
    svn ://trac.rezo.net/spip/branches/spip-2.1
  • la version 2.1.13 est aussi disponible sous la branche  :
    svn ://trac.rezo.net/spip/branches/spip-2-stable
  • et sous le tag
    svn ://trac.rezo.net/spip/tags/spip-2.1.13

Si vous avez besoin d’aide ?

N’hésitez pas à utiliser les différents moyens mis à disposition par la communauté pour obtenir de l’aide lors de cette mise à jour :

Signaler une faille

Nous rappelons à toutes et tous que le meilleur moyen pour signaler
des failles, ou des suspicions de failles, est d’envoyer un email
à spip-team@rezo.net
.

Abonnez-vous !

Comment être tenu au courant de ces annonces ? Le plus simplement du monde en s’inscrivant sur la mailing liste : http://listes.rezo.net/mailman/listinfo/spip-ann .

Bien sûr les réseaux sociaux ne sont pas en reste :

Dernière modification de cette page le 23 avril 2012

Retour en haut de la page

Vos commentaires

Répondre à cet article

Qui êtes-vous ?

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • cibc : bannière d’avertissement pour les cookies

    28 octobre 2014 – 55 commentaires

    L’objectif de ce plugin est d’informer l’utilisateur et de recueillir son consentement (ou son refus) sur l’utilisation par le site de cookies de mesure d’audience, de publicité ciblée ou de réseaux sociaux. Les objectifs de ce plugin Le premier (...)

  • SPIP-Bible

    25 janvier 2010 – 90 commentaires

    Permet de citer rapidement des extraits de la Bible en utilisant un modèle dans le texte d’un article.

  • Pour un fonctionnement communautaire efficace dans la communauté SPIP

    24 mai – commentaires

    Où l’on propose de tester des nouvelles façons de prendre des décisions et d’avancer collectivement sur des projets SPIP, de manière transparente, en impliquant la communauté, et en étant plus accueillants pour les nouvelles personnes. Tout ça dans la (...)

  • Mailshot

    16 janvier 2013 – 258 commentaires

    Ce plugin prend en charge l’envoi en nombre d’info-lettres par email. Mailshot permet l’envoi en nombre d’emails au moyen d’un SMTP (ou d’un service externe) dédié à cet effet. Il permet de limiter la cadence d’envoi. Enfin, ce plugin implémente la (...)

  • Configurer Mailjet

    25 avril 2016 – 11 commentaires

    N’hésitez pas à relire le préambule de cette rubrique avant de créer un compte sur une plateforme tierce . Après avoir créé votre compte Étape 1 : Ajouter votre domaine Aller sur la page : https://app.mailjet.com/account/domain Suivre les (...)

Ça spipe par là