SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

286 Plugins, 197 contribs sur SPIP-Zone, 190 visiteurs en ce moment

Accueil > Vie de SPIP et autour de SPIP > SPIP-core > SPIP 2.1.8 corrige une importante faille de sécurité

SPIP 2.1.8 corrige une importante faille de sécurité

14 janvier 2011 – par L’équipe de SPIP-Contrib – 98 commentaires

57 votes

Une faille nous a été signalée hier matin (13 janvier 2011). Nous attirons votre attention sur le fait que, contrairement aux précédentes, cette faille est CRITIQUE. Tous les sites sous SPIP sont concernés, quels que soient leurs réglages. Les conséquences en cas d’attaque peuvent aller jusqu’à la destruction des fichiers du site et de sa base de données.

Cette faille concerne toutes les versions 2.0.x et 2.1.x de SPIP,
jusqu’à la version 2.1.6 parue le 6 janvier 2011.

Une nouvelle version stable vient d’être publiée : SPIP 2.1.8

Nous vous recommandons FORTEMENT de mettre à jour SPIP sur votre
serveur. Mais si vous n’avez pas le temps de le faire immédiatement,
prenez tout de même deux minutes pour mettre à jour (ou installer)
l’écran de sécurité, dont la version 0.9.7 bloquera une éventuelle
attaque via cette faille. (voir les liens ci-dessous.)

Nous remercions Arnault Pachot qui a découvert cette faille. SPIP 2.1.8
comprend également des correctifs concernant des bugs moins critiques
découverts par Matsumaya.

Nous rappelons à tous et à toutes que le meilleur moyen pour nous
signaler des failles ou des suspicions de failles est d’envoyer un
email à spip-team@rezo.net

N’hésitez pas à utiliser les différents moyens mis à disposition de
la communauté pour obtenir de l’aide sur cette migration :

Comment mettre à jour ?

Comme d’habitude, plusieurs possibilités pour la mise à jour :

  1. L’écran de sécurité : si vous n’avez pas le temps de faire tout de
    suite une mise à jour complète, vous pouvez sécuriser en deux minutes
    votre site en téléchargeant la version 0.9.7 de l’écran de sécurité,
    et en la déposant dans votre répertoire config/ .

    Documentation : cf. http://www.spip.net/fr_article4200.html
    Téléchargement : http://zone.spip.org/trac/spip-zone/browser/_core_/securite/ecran_securite.php?format=txt

  2. spip_loader.php : si vous avez installé spip_loader,
    rendez-vous à l’adresse http://ADRESSE_DU_SITE/spip_loader.php pour
    installer SPIP 2.1.8, et cela lancera la mise à jour de votre site vers spip 2.1.8
  3. par FTP  : SPIP 2.1.8 est disponible à l’adresse

    http://files.spip.org/spip/stable/

  4. par SVN  : si vous êtes dans la branche 2.1
    svn://trac.rezo.net/spip/branches/spip-2.1
    faites simplement svn up.

La version 2.1.8 est aussi disponible sous la branche
svn://trac.rezo.net/spip/branches/spip-2-stable/
et le tag svn://trac.rezo.net/spip/tags/spip-2.1.8/

Pour la série 2.0 plus ancienne : la version SPIP-2.0.13 corrige la faille. Elle est disponible par FTP sur files.spip.org/archives

Toutes versions : L’écran de sécurité est valable pour toutes les versions de spip.

P.S : et bien sûr pour finir sur une petite note humoristique ... si jamais vous
vous posez la question de savoir où est passée la 2.1.7 la réponse est :
« Un chat s’est baladé sur le clavier et a appuyé sur le bouton de génération des paquets SPIP par mégarde »

Dernière modification de cette page le 7 février 2011

Retour en haut de la page

Tout afficher

Vos commentaires

Répondre à cet article

Qui êtes-vous ?

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • Les contributions pour un nouveau logo

    25 juin 2015 – 23 commentaires

    Une synthèse des propositions de logo pour SPIP. A. Le travail initial de Sébastien http://notes.desbenoit.net/Un-nouveau-logo-pour-Spip-les B. Une proposition de Casp http://www.cas-p.net/Essai-de-logo-SPIP C. Une variante de (...)

  • SPIP chez « Free.fr »

    10 avril – commentaires

    Spip sur free.fr c’est possible, mais compte-tenu des configurations serveurs très « serrées » (et du fait que tous les serveurs ne sont pas identiques semble-t-il), c’est à vos risques et périls que vous vous lancerez dans l’aventure. N’oubliez pas, par (...)

  • bigfoot

    16 juin 2015 – 70 commentaires

    Un plugin qui facilite l’utilisation des notes de bas de page en les affichant dans des infobulles à l’aide d’un peu de javascript. Le constat de l’auteur du script : Les notes de bas de page sur le web sont une plaie. Tu dois d’abord essayer de (...)

  • Recommander

    3 avril 2011 – 17 commentaires

    Ce plugin propose une manière simple de suggérer de recommander par email un article à un ami. Fonction « recommander un article à un ami ». On l’ajoute dans n’importe quel squelette sous la forme : #RECOMMANDERtitre de la page,url de la page,intro (...)

  • Réservation d’événements

    16 mars 2015 – 322 commentaires

    Ce plugin permet d’offrir aux visiteurs de s’inscrire pour un évènement du plugin Agenda et de gérer les réservations enregistrées. Installation Le plugin s’installe comme n’importe quel plugin. il nécessite : Agenda API de vérification (...)