SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

290 Plugins, 198 contribs On SPIP-Zone, 102 visitors now

Home > SPIP’s Life & culture > SPIP-core > SPIP 1-8-3b / 1.9.2g / 2.0.2

SPIP 1-8-3b / 1.9.2g / 2.0.2

3 security updates !

20 January 2009 – by SPIP-Contrib’s Team, Loiseau2nuit

All the versions of this article: [English] [français]

3 Votes

3 security updates !

Hello, this an important message for all those maintaining a Spip-made website.

Three important security vulnerabilities has been signaled the week before Christmas. They were fixed as soon as they were discovered and we have released new versions. New versionS because it seems that the vulnerabilities were there for a while.

Of cource, we encourage everyone to enjoy from now the latest stable version (2.0.3) available there : http://www.spip.net/en_download

If ever you are “blocked” with an more ancient version of Spip, and while waiting to proceed to an upgrade to the latest one, you will find versions 1.8.3b and 1.9.2g in the archives repository http://files.spip.org/spip/archives/

Many thanks to Jean Bon, Julien Cayssol and Pierre Gardenat for having warned us about those vulnerabilities. Don’t hesitate to do so if you find new ones, forwarding them to the core-developpers private mailing-list : spip-team@rezo.net

If you have questions dealing with general matters, three dedicated mailing-lists are able to handle them :

Please also remind that another mailing-list “SPIP-announcement” : http://listes.rezo.net/mailman/list... (fr) is there to announce eventual problems or available Spip upgrades. Don’t hesitate to register to keep informed on Spip’s evolutions (sending frequence is very low).

To conclude, a few details about the differences noticed since the release of Spip version 2.0 (fr).

2.0.1 -> 2.0.2

  • refusing urls containing pseudo-protocol data (rev.13521)
  • Happy New Year (rev.13520)
  • Unifying layout in the three “language managment” tabs (rev.13519)
  • still a few mods on the front-office’s Agenda (rev.13517)
  • The A tag’s “type” field was still empty, on a document’s logo (rev.13512)
  • DOCUMENTS loop were not returning documents which were attached to forum posts (rev.13511)
  • Accepting notes named <*> <+> <.> and other significant characters.
  • a peeling to evacuate black point (rev.13508)
  • improving the popularity calculation (rev.13506)
  • a link was broken in the message posted to a new registered user. (rev.13504)
  • image_format now supports png8 (extension is still ’png’) (rev.13501)
  • LDAP/AD authentication, now reads the Sameaccountname (rev.13500)
  • Protecting the $is, given to calcul_branche_in (rev.13498)

2.0.0 -> 2.0.1

  • repairing a bug on standard URLs and other ancient implementations (rev.13489)
  • Problems with the “cache” directory’s creation, during the install (rev.13487)
  • minor corrections on visits calculation (rev.13485)
  • Compiler : bugs while considering the status field, in the case of a request on a main table (rev.13484)
  • Private area’s forms : corrections for IE6/7 (rev.13481)
  • It was impossible to move Spip in a sub-directory (rev.13478)

We wish you all a Happy New Year 2009.

Loiseau2nuit, translating and adapting an original post by Maïeul and Ben, (with the SPIP Team)

updated on 29 December 2016

Back to top

Comment on this article

Who are you?
  • [Log in]

To show your avatar with your message, register it first on gravatar.com (free et painless) and don’t forget to indicate your Email addresse here.

Enter your comment here Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Add a document

Back to top

Here they're talking

  • (fr) spiPDF : générer des contenus sur mesure en PDF

    16 février 2011 – 239 commentaires

    Le plugin spiPDF génère des fichiers au format PDF d’article ou de tout autre élément SPIP, simplement à partir d’un squelette construit au format HTML 4 et facile à modifier. Avertissement de sécurité Ce plugin a fait l’objet d’une faille de sécurité (...)

  • (fr) Hébergeurs payants

    24 janvier 2009 – 35 commentaires

    Cet article en encore à réorganiser / scinder en deux selon le type (mutualisé ou pro). À priori, SPIP fonctionnera sur tout hébergeur payant traditionnel (qui propose PHP et MySQL). Merci de ne pas mettre des remarques du genre « l’hébergeur truc (...)

  • (fr) MediaBox

    10 mai 2010 – 541 commentaires

    Avertissement Le présent plugin est installé et activé par défaut sur toute les version de SPIP > 3.0. Inutile donc de l’installer manuellement sauf si vous utilisez SPIP 2.1. Aperçu La MediaBox est une Boîte multimédia polyvalente et (...)

  • (fr) Convertir un site SPIP 3 en utf-8 avec le plugin Grenier

    8 janvier 2014 – 24 commentaires

    SPIP 3 fonctionne nativement avec l’encodage universel unicode utf-8. Sur certains sites (par exemple sur une mise à jour), on peut avoir un site qui est resté en iso-latin ce qui n’est pas conseillé (source de bugs, d’incompatibilité, ...) . (...)

  • (fr) DocumentationFormsTables

    9 décembre 2006 – commentaires

    Article publié : ces notes et d’autres sont désormais publiées sur SPIP-Contrib ici Forms & tables - carnet de notes, donc il faut mieux y aller pour tout complément Différence entre un formulaire et une table un formulaire est dédié a la saisie (...)