Mise à jour de sécurité SPIP 2.1.10

Bonjour,

et oui encore une nouvelle version de SPIP disponible suite à la découverte
d’une faille par Arnault.

Cette faille concerne les branches 2.0 et 2.1 et peut permettre à un rédacteur
de déconnecter le site de sa base de données.

Nous rappelons à tous et à toutes que le meilleur moyen pour nous
signaler des failles ou des suspicions de failles est d’envoyer un message
à spip-team@rezo.net.

Comment mettre à jour ?

Comme d’habitude, plusieurs possibilités pour la mise à jour :

1. l’écran de sécurité ; si vous n’avez pas le temps de faire tout
de suite une mise à jour complète, vous pouvez sécuriser en deux
minutes votre site en téléchargeant la version 1.0.4 de l’écran
de sécurité, et en la déposant dans votre répertoire config/
cf. http://www.spip.net/fr_article4200.html

2. par spip_loader.php : si vous avez installé spip_loader,
rendez-vous à l’adresse http://ADRESSE_DU_SITE/spip_loader.php
pour installer SPIP 2.1.10

3. par FTP : SPIP 2.1.10 est disponible à l’adresse
http://files.spip.org/spip/stable/

4. et bien sûr par SVN ;
faites simplement svn up

  • dans la branche 2.1 : svn://trac.rezo.net/spip/branches/spip-2.1
  • dans la branche stable : svn://trac.rezo.net/spip/branches/spip-2-stable/
  • sur le tag : svn://trac.rezo.net/spip/tags/spip-2.1.10/

Pour les versions plus anciennes nous avons fait un zip spip-2.0.15
que vous trouverez sur http://files.spip.org/spip/archives/

N’hésitez pas à utiliser les différents moyens mis à disposition pour obtenir
de l’aide sur cette migration :


P.S : rions un peu, choisissez une phrase parmi les suivantes :
Des ptits trous des ptits trous, toujours des ptits trous
Avec tous les trous qui ont été trouvés, la prochaine version majeure va être nickel
En avril ne te découvre pas d’un SPIP

Discussion

4 discussions

  • 1

    Rions un peu : maintenant quand je me connecte à l’espace privé, spip 2.1.10 me sert une jolie page vide. J’y ai passé l’après-midi, c’est toujours page blanche :-(

    Reply to this message

  • Vincent

    Du coup est-ce que la version spip 192j est compatible avec php 5.3 ?

    Reply to this message

  • norbi90160

    Bonjour,

    Etant en 2.1.8 j’ai voulu installer la version 2.1.10 par le lien ftp.
    Après l’avoir installé finalement je me trouve avec une version 2.1.9 !
    Comment faire pour franchir le p’tit pas manquant ?

    Site: www.denney.fr

    Reply to this message

  • jespère quil va pas y en avoir des autres car jai des dizaines de sites à gérer et là jai jamais vu autant de mises à jour de sécurité depuis des années... si il y a une page blanche en plus ca craint ;)

    Reply to this message

Add a comment

Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :

  • Désactiver tous les plugins que vous ne voulez pas tester afin de vous assurer que le bug vient bien du plugin X. Cela vous évitera d’écrire sur le forum d’une contribution qui n’est finalement pas en cause.
  • Cherchez et notez les numéros de version de tout ce qui est en place au moment du test :
    • version de SPIP, en bas de la partie privée
    • version du plugin testé et des éventuels plugins nécessités
    • version de PHP (exec=info en partie privée)
    • version de MySQL / SQLite / PostgreSQL
  • Si votre problème concerne la partie publique de votre site, donnez une URL où le bug est visible, pour que les gens puissent voir par eux-mêmes.
  • En cas de page blanche, merci d’activer l’affichage des erreurs, et d’indiquer ensuite l’erreur qui apparait.

Merci d’avance pour les personnes qui vous aideront !

Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.

Who are you?
[Log in]

To show your avatar with your message, register it first on gravatar.com (free et painless) and don’t forget to indicate your Email addresse here.

Enter your comment here

This form accepts SPIP shortcuts {{bold}} {italic} -*list [text->url] <quote> <code> and HTML code <q> <del> <ins>. To create paragraphs, just leave empty lines.

Add a document

Follow the comments: RSS 2.0 | Atom