Nouvelle alerte de sécurité : sortie de SPIP 3.1.3 et SPIP 3.0.24

Suite au signalement d’une faille de sécurité dans le code de SPIP, nous publions deux nouvelles versions : SPIP 3.1.3 et SPIP 3.0.24.

La faille pourrait être exploitée par des personnes ayant accès à l’espace privé.
Il est vivement conseillé de mettre à jour sa version.

Pour les personnes ne pouvant pas mettre à jour, il est nécessaire d’installer la version 1.2.7 de l’écran de sécurité qui corrige cette faille critique.

Merci à Nicolas Châtelain (Sysdream) pour ce signalement.

Annonce complète et détails
https://blog.spip.net/795

Dernière modification de cette page le 1er octobre 2016