SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

286 Plugins, 197 contribs sur SPIP-Zone, 313 visiteurs en ce moment

Accueil > Vie de SPIP et autour de SPIP > SPIP-core > SPIP 1.9.2n, 2.0.17, 2.1.12 disponibles

SPIP 1.9.2n, 2.0.17, 2.1.12 disponibles

17 novembre 2011 – par L’équipe de SPIP-Contrib – 10 commentaires

78 votes

Bonjour,

Plusieurs failles de sécurité ont été repérées (Merci à High-Tech Bridge SA Security Research Lab, Davy et Arnault) dans les versions 1.9, 2.0 et 2.1 de SPIP.

Nous rappelons à toutes et tous que le meilleur moyen pour signaler des failles, ou des suspicions de failles, est d’envoyer un email à spip-team@rezo.net.

Deux des failles concernent les versions 2.0 et 2.1. La plus sévère ouvre la possibilité pour un membre non autorisé de se déclarer administrateur. Les deux autres concernent l’affichage de « full path disclosure » et une possibilité d’injection XSS.

La mise à jour du célèbre écran de sécurité ne protège pas des trois failles précitées : il n’a pas été possible de faire un code léger qui comblerait ces trois problèmes. Néanmoins, vous êtes encouragé à télécharger sa version la plus récente (1.0.6 du 05 novembre 2011) et la déposer dans votre répertoire config/ (cf. http://www.spip.net/fr_article4200.html).

Pour la version 1.9 la mise à jour de l’écran est suffisante si vous ne souhaitez pas passer en version 1.9.2n.

Pour les versions 2.0 et 2.1, nous vous recommandons de mettre à jour SPIP, car l’écran ne corrige pas les failles qui concernent spécifiquement ces versions.

En clair, nous vous recommandons fortement de mettre à jour.

N’hésitez pas à utiliser les différents moyens mis à disposition par la communauté pour obtenir de l’aide lors de cette mise à jour :
Liste spip-user : http://listes.rezo.net/mailman/list...
Forum : http://forum.spip.org/
IRC : http://spip.net/irc

Comment mettre à jour ?

  1. par spip_loader.php : si vous avez déjà installé spip_loader, rendez-vous à l’adresse http://VOTRE_SITE/spip_loader.php pour installer SPIP 2.1.12
  2. par copie des fichiers : SPIP 2.1.12 est disponible à l’adresse http://files.spip.org/spip/stable/
  3. par SVN ; si vous êtes dans la branche 2.1 faites simplement un « svn up » svn ://trac.rezo.net/spip/branches/spip-2.1 la version 2.1.12 est aussi disponible sous la branche : svn ://trac.rezo.net/spip/branches/spip-2-stable/ et sous le tag svn ://trac.rezo.net/spip/tags/spip-2.1.12/

Les versions 2.0.17 et 1.9.2.n sont téléchargeables ici : http://files.spip.org/spip/archives/

P.-S.

Comment être tenu au courant de ces annonces ? Le plus simplement du monde en s’inscrivant sur la mailing liste http://listes.rezo.net/mailman/list... .

Bien sûr les réseaux sociaux ne sont pas en reste :
-  @spipeau : http://twitter.com/spipeau
-  Facebook : http://www.facebook.com/pages/SPIP/...
-  Seenthis : http://seenthis.net/people/spip

Dernière modification de cette page le 23 février 2012

Retour en haut de la page

Vos commentaires

  • Le 20 février 2012 à 10:34, par Gégé En réponse à : SPIP 1.9.2n, 2.0.17, 2.1.12 disponibles

    Bonjour,

    Pourriez-vous me dire où se trouve la version 2.1.12 dont il est question car le lien mentionné dans l’article ne marche pas.

    N’y a-t-il pas moyen de remplacer juste le fichier mis à jour et non pas de réinstaller tout Spip ? Si oui quel est ce fichier ?

    Merci d’avance

    Répondre à ce message

  • Le 12 février 2012 à 17:49, par PAT En réponse à : SPIP 1.9.2n, 2.0.17, 2.1.12 disponibles

    Bonjour,
    Je viens de passer de la Version 2.1.10 à la version 2.1.12 et les icônes n’affiche plus dans la partie privé, ainsi que la barre typographique dans un article !
    La version PHP est 5.2.5 hebergeur Amen Base MySQL Version 5.0.45
    Si quelqun a une idée, merci d’avance
    PAT

    Répondre à ce message

  • Le 31 janvier 2012 à 19:24, par tinou En réponse à : SPIP 1.9.2n, 2.0.17, 2.1.12 disponibles

    Bonsoir
    quelqu’un le lien vers spiploader pour 1.9.2n, on devient feignant à la fin...
    ou quel est le lien qu’il faut mettre dans celui disponible sur spip téléchargement ?

    Merci infiniment

    Répondre à ce message

  • Le 20 novembre 2011 à 18:17, par Regis92 En réponse à : SPIP 1.9.2n, 2.0.17, 2.1.12 disponibles

    Bonjour,

    Que voulez-vous dire par « Pour la version 1.9 la mise à jour de l’écran est suffisante si vous ne souhaitez pas passer en version 1.9.2n. » ?

    Y-a-t-il moyen de récupérer uniquement le(s) fichier(s) modifié(s) entre 1.9.2m et 1.9.2n, et si oui comment ?

    Merci beaucoup.

    • Le 21 novembre 2011 à 14:30, par Benoit En réponse à : SPIP 1.9.2n, 2.0.17, 2.1.12 disponibles

      Moi aussi j’aurai aimé connaitre le ou les fichiers à mettre à jour au lieu de tout remplacer. Beaucoup plus simple pour vérifier si mon site ne rejette pas la greffe, et en plus ça m’éviterai de passer en revue tous mes plugins qui modifient des fichiers de SPIP.

    • Le 4 décembre 2011 à 15:29, par rubenxela En réponse à : SPIP 1.9.2n, 2.0.17, 2.1.12 disponibles

      Le fait de récupérer seulement les modifications sur les fichiers précis ouvre aussi la porte à tous les hackers de pacotille sur les failles en questions. Ils n’auront plus qu’à tracker chez Google les site spas mis à jour et la plupart d’entre eux pourront trouver facilement où se trouvait le soucis.

      Le mieux est indéniablement de passer par les recommandations officielles de l’équipe SPIP.

      Rubenxela - Banque.org

    • Le 5 décembre 2011 à 15:35, par Maïeul En réponse à : SPIP 1.9.2n, 2.0.17, 2.1.12 disponibles

      par ailleur normalement les plugins ne devraient pas surcharger le code de SPIP, sauf très rares exceptions

    Répondre à ce message

  • Le 21 novembre 2011 à 14:27, par Eric En réponse à : SPIP 1.9.2n, 2.0.17, 2.1.12 disponibles

    Merci beaucoup pour votre vigilance !

    Répondre à ce message

Répondre à cet article

Qui êtes-vous ?
  • [Se connecter]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • ciag : plugin « Groupes d’auteurs »

    30 novembre 2011 – 17 commentaires

    Ce plugin facilite l’affectation des auteurs aux rubriques, via des groupes d’auteurs. Il offre également des vues globales des affectations de rubriques aux auteurs. Les objectifs de ce plugin Le premier objectif est de faciliter (...)

  • Bazar

    8 octobre 2015 – 21 commentaires

    Un squelette pour étaler son bazar sur l’accueil. Bazar est un squelette HTML5/CSS3 issu du squelette neo-dist (http://zone.spip.org/trac/spip-zone/browser/_core_/plugins/neo-dist) : c’est un choix fait au départ, qui à l’avantage d’intégrer (...)

  • LinkCheck : vérificateur de liens

    13 février 2015 – 70 commentaires

    Ce plugin permet de chercher et tester l’ensemble des liens présents dans les objets. Vous pourrez donc en quelques clics connaître les liens brisés ou défectueux qui se sont immiscés dans le contenu de votre site SPIP. La vérification s’effectue en (...)

  • Dublin Core

    21 septembre 2010 – 28 commentaires

    Un petit squelette pour l’insertion de méta-données Dublin Core dans la partie head des articles. Le Dublin Core « Le Dublin Core est un schéma de métadonnées générique qui permet de décrire des ressources numériques ou physiques et d’établir des (...)

  • Le plugin ZotSpip

    28 mai 2012 – 136 commentaires

    Synchronise Spip avec une bibliothèque (personnelle ou partagée) de références bibliographiques Zotero. Utilisez Zotero pour gérer / importer / rédiger vos références bibliographiques, puis incorporez vos références bibliographiques dans votre Spip avec (...)