SPIP 3.0.9 / 2.1.22 / 2.0.23 : corrections de bug et faille critique. « En mai, fais ce qu’il te plait la mise à jour, s’il te plait »

Une faille critique a été détectée permettant à toute personne de prendre le contrôle éditorial complet du site. Les versions 2.0, 2.1 et 3.0 sont impactées.

Les versions 2.0.23, 2.1.22 et 3.0.9 apportent une correction urgente et si une mise à jour rapide ne vous est pas possible, l’écran de sécurité (version 1.1.7) http://www.spip.net/fr_article4200.html a également été mis à jour.

Bref, nous vous invitons donc à mettre votre SPIP à jour sans tarder.

Les branches 2.1 et 3.0 comportent aussi plusieurs corrections de bugs, de nouvelles traductions, des optimisations dans la gestion des bots,...

Pour les détails, voyez :

L’équipe SPIP

Mise à jour
===========

N’hésitez pas à utiliser les différents moyens mis à disposition par
la communauté pour obtenir de l’aide lors de cette mise à jour :

-  Liste spip-user : http://listes.rezo.net/mailman/listinfo/spip
-  Forum : http://forum.spip.net
-  IRC : http://irc.spip.net

Nous rappelons à toutes et tous que le meilleur moyen pour
signaler des failles, ou des suspicions de failles est
d’envoyer un email à « spip-team@rezo.net ».

Comment mettre à jour vers SPIP 3.0.9 ?

1. par spip_loader.php : si vous avez déjà installé spip_loader,
rendez-vous à l’adresse http://VOTRE_SITE/spip_loader.php pour
installer la dernière version de SPIP.
Attention cependant : lisez bien les instructions ici :
http://www.spip.net/fr_download#spip_loader pour ne pas être
surpris par un passage non voulu de SPIP2 à SPIP3.

2. par copie des fichiers : SPIP 3.0.9 est disponible à
l’adresse http://files.spip.org/spip/stable/spip-3.0.zip

3. par SVN : si vous êtes dans la branche 3 faites simplement
un « svn up » svn ://trac.rezo.net/spip/branches/spip-3.0
la version 3.0.9 est aussi disponible sous la branche :
svn ://trac.rezo.net/spip/branches/spip-3-stable
et sous le tag svn ://trac.rezo.net/spip/tags/spip-3.0.9

Comment être tenu au courant de ces annonces ?
Le plus simplement du monde en s’inscrivant sur la mailing
liste http://listes.rezo.net/mailman/listinfo/spip-ann .

Bien sûr les réseaux sociaux ne sont pas en reste :
-  Twitter : http://twitter.com/spip
-  Facebook : http://www.facebook.com/spip.net
-  Seenthis : http://seenthis.net/people/spip

Discussion

3 discussions

  • 1

    Bonjour
    je ne trouve pas ou le signaler : il y a un bug fatal dans l’espace privé de spip 3.1 sous PHP 5


    Fatal error : Cannot redeclare protege_champ() (previously declared in /Users/monmac/Sites/spip/ECRIRE/balise/formulaire_.php:33) in /Users/monmac/Sites/spip/ecrire/balise/formulaire_.php on line 43


    qui rend la version inutilisable. Je suis donc repassé au 3.0.9

    • Bonjour

      La version 3.1 n’est pas encore sorti et existe pas officiellement.
      La dernière est 3.0.10 actuellement.

    Répondre à ce message

  • 2

    Bonjour,
    j’ai passé les mises à jour spip 2.1.21 vers 2.1.22 vers 2.1.23. A ce jour j’utilise la version 2.1.23

    depuis ces migration la base de données mysql se met en defaut « table corrompue »
    Le site n’est donc plus accessible . J’arrive a récupérer la table concernée en faisant un auto-repair à partir de mysql. Mais le défaut ne se représente pas sur la me table. En plus les droite sur le repertoir spip de l base de donnée ont changés car le toutes le stables sont passées en groupe « mlocate » à la place de spip. Je précise que la réparation ne peut se faire que si le groupe mlocate est affecté sue les tables.

    Avez vous une solution , une idée ?

    voici un exemple d’erreur mysql :

    spip.spip_articles
    Error : Table ’./spip/spip_articles’ is marked as crashed and last (automatic ?) repair failed
    Error : Table ’spip_articles’ is marked as crashed and last (automatic ?) repair failed
    error : Corrupt


    warning : Table is marked as crashed and last repair failed
    warning : Size of datafile is : 34476 Should be : 14568
    error : Keypointers and record positions doesn’t match
    warning : Found 19864 deleted space. Should be 0
    warning : Found 2 deleted blocks Should be : 0
    warning : Found 13 key parts. Should be : 10
    error : Corrupt

    • Salut, as-tu tenté une réparation de la base depuis l’interface privée de SPIP (Onglet Maintenance du menu principal) ?

    • Salut,

      oui sur le premier site ou le problème s’est déclaré, je suis passé par l’interface sans succès.

      Cordialement

    Répondre à ce message

  • 3

    Bonjour,
    Suite à la mise à jour je n’ai plus le formulaire d’inscription et coté priver j’ai un message

    Warning : Wrong parameter count for clearstatcache() in /home/site3582/web/www/plugins-dist/compresseur/inc/compresseur_concatener.php on line 128

    Warning : Wrong parameter count for clearstatcache() in /home/site3582/web/www/plugins-dist/compresseur/inc/compresseur_concatener.php on line 140

    je soupçonne le plungins Rubrique à l’inscription d’être à l’origine de ce problème

    Répondre à ce message

Ajouter un commentaire

Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :

  • Désactiver tous les plugins que vous ne voulez pas tester afin de vous assurer que le bug vient bien du plugin X. Cela vous évitera d’écrire sur le forum d’une contribution qui n’est finalement pas en cause.
  • Cherchez et notez les numéros de version de tout ce qui est en place au moment du test :
    • version de SPIP, en bas de la partie privée
    • version du plugin testé et des éventuels plugins nécessités
    • version de PHP (exec=info en partie privée)
    • version de MySQL / SQLite
  • Si votre problème concerne la partie publique de votre site, donnez une URL où le bug est visible, pour que les gens puissent voir par eux-mêmes.
  • En cas de page blanche, merci d’activer l’affichage des erreurs, et d’indiquer ensuite l’erreur qui apparaît.

Merci d’avance pour les personnes qui vous aideront !

Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.

Qui êtes-vous ?
[Se connecter]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici

Ce champ accepte les raccourcis SPIP {{gras}} {italique} -*liste [texte->url] <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Ajouter un document

Suivre les commentaires : RSS 2.0 | Atom