Mise à jour CRITIQUE de sécurité : sortie de SPIP 3.2.9 et SPIP 3.1.15
Des failles de sécurité nous ont été signalées sur la branche 3.2, elles permettent à des auteurs identifiés d’exécuter du code PHP arbitraire. La version SPIP 3.2.9 corrige ces failles.
Nous sortons aussi une version SPIP 3.1.15 qui corrige ces failles pour la branche 3.1.
Il est impératif de mettre à jour votre site SPIP dès que possible.
Attention : si vous êtes est sous SVN : (...)
https://blog.spip.net/844
La gazette des rois et des reines
Profitons de ce début d’année pour enfin publier la seule, l’unique gazette de SPIP en 20201 !
côté core
SPIP passe sous Git
Après de nombreuses années d’utilisation du vénérable subversion, le développement de SPIP est entièrement passé sous Git. Toujours soucieux de préserver son indépendance par rapport aux grandes plateformes, SPIP dispose de son propre espace propulsé par Gitea.
Plusieurs (...)
https://blog.spip.net/843
Mise à jour corrective : SPIP 3.1.14
Cette version de maintenance corrige quelques incompatibilités introduites par erreur dans SPIP 3.1.13. Cela concerne uniquement les sites fonctionnant avec une version de PHP inférieure à 5.4.
Annonce complète et détails sur https://blog.spip.net/842
Mise à jour CRITIQUE de sécurité SPIP 3.2.8 et SPIP 3.1.13
Des failles de sécurité nous ont été signalées sur la branche 3.2, elles permettent à des auteurs identifiés d’exécuter du code PHP arbitraire. La version SPIP 3.2.8 corrige ces failles.
Nous sortons aussi une version SPIP 3.1.13 qui corrige des failles de sécurité pour la branche 3.1.
Il est impératif de mettre à jour votre site SPIP dès que possible.
En attendant SPIP 3.3 une nouvelle version de https://plugins.spip.net/ est en ligne, merci @cerdic :)
Mise à jour CRITIQUE de sécurité : sortie de SPIP 3.2.7 & SPIP 3.1.12
Une faille CRITIQUE a été découverte récemment sous SPIP, elle permet à des auteurs identifiés d’injecter du contenu dans la base de données. Cette faille concerne les branches SPIP 3.1 et 3.2.
Il est impératif de mettre à jour votre site SPIP dès que possible.
L’équipe remercie Alexis Zucca pour l’identification et le signalement de la faille.
Dans l’attente d’une mise à jour de (...)
https://blog.spip.net/839
Oubliez les soldes, la gazette est offerte !
côté core
SPIP 3.3 : en route pour la beta !
La version de dev SPIP3.3 passe bientôt en beta ! Vous allez pouvoir la tester et signaler tout éventuel dysfonctionnement rencontré (annonce à venir dans un autre article).
Les SVG sont des images comme les autres
On est en 2019, la version trunk de SPIP supporte maintenant totalement les SVG comme des images (https://caniuse.com/#feat=svg-img).
Cela veut (...)
https://blog.spip.net/838
Mise à jour CRITIQUE de sécurité : Sortie de SPIP 3.2.5 et SPIP 3.1.11
Une faille CRITIQUE a été découverte récemment sous SPIP, permettant à des personnes non identifiées de modifier et publier n’importe quel contenu, ou d’exécuter d’autres modifications en base de données.
Elle touche toutes les branches SPIP 3.X (3.2, 3.1 et 3.0) et l’ancienne version SPIP 2.1.
Il est impératif de mettre à jour votre site SPIP dès que possible.
L’équipe remercie (...)
https://blog.spip.net/836
Statistiques Mai 2019
Que s’est-il passé depuis la publication des Statistiques Novembre 2018 ?
Entre janvier et début mars, la base de données a été nettoyée. Nous avons supprimé des doublons, retiré des sites dont les noms de domaines ne répondaient plus et réglé quelques détails à propos des versions SPIP annoncées (ou pas) dans les entêtes HTTP. [1]
Voici donc ce que donne l’évolution des sites vérifiés en valeur absolue depuis août 2018 :
Pour se (...)
https://blog.spip.net/835
Mise à jour CRITIQUE de sécurité : Sortie de SPIP 3.1.10 et SPIP 3.2.4
Une faille CRITIQUE a été découverte récemment sous SPIP, permettant l’exécution de code arbitraire par les visiteurs identifiés.
Elle touche les versions SPIP 3.1 ( inférieure à la 3.1.10) et les versions SPIP 3.2 ( inférieure à la 3.2.4) , et impacte tous les sites utilisant ces versions.
Les versions SPIP 3.0 et antérieures ne sont pas concernées par ce problème.
Il est impératif (...)
https://blog.spip.net/834
Composer et SPIP sont dans un bateau
Fin février, certain·es d’entre nous se sont réunis quelques jours pour parler de Composer (https://getcomposer.org/), sous l’impulsion de James.
Dans ce texte, nous tacherons de faire un premier bilan de cette rencontre. Notons que les propositions n’engagent que les personnes présentes et sont là à titre indicatif.
h1, h2, h3, h4, h5, h6 color:#b16363;
Contexte
Composer est un système de téléchargement et (...)
https://blog.spip.net/833
Tiens une gazette SPIP, on n'y croyait plus...
côté core
Pour rappel, des versions correctives ont été diffusées début janvier pour les branches 3.0, 3.1 et 3.2. Cela représente au total 75 tickets traités !
Autre point important, l’annonce de la fin du support de SPIP 3.0 à partir du 30 juin 2019. Ainsi, l’équipe pourra se concentrer sur la maintenance des branches 3.1, 3.2 et surtout la version de développement.
Lors de la party SPIP Dromen en 2018, (...)
https://blog.spip.net/832
Sortie corrective pour la branche 3.2 : SPIP 3.2.3
Dans notre euphorie du week-end, la version SPIP 3.2.2 du 18 janvier comprenait un plugin-dist medias qui n’était pas à la bonne version (merci à Christophe Imberti pour ce signalement).
Nous sortons donc ce 21 janvier une nouvelle version corrective SPIP 3.2.3 qui comprend toutes les mises à jour et les bons plugins-dist.
Nous recommandons d’effectuer cette mise à jour, même si vous venez juste (...)
https://blog.spip.net/831
Mise à jour de sécurité et maintenance : sortie de SPIP 3.2.2, 3.1.9 et 3.0.28
Pour débuter cette nouvelle année, nous publions une version de maintenance qui corrige aussi quelques failles de sécurité.
L’écran de sécurité ne couvre pas ces failles, il est donc vivement conseillé de mettre à jour votre site internet.
Ces nouvelles versions comprennent les correctifs de bugs identifiés ces derniers mois : 6 tickets pour la branche 3.1 34 tickets pour la (...)
https://blog.spip.net/829
Le poulpe change de peau !
C’est l’un des chantiers qui a commencé aux alentours de la Party SPIP-dromen de septembre...
Et puis là, tout d’un coup, voilà, c’est prêt, le nouvel habillage du site des contributions de SPIP est en ligne : contrib.spip.net.
Par nostalgie, on peut avoir envie de voir à quoi le bébé ressemblait dans sa prime jeunesse (...)
https://blog.spip.net/828
La mécanique des statistiques
En mars dernier, avec le Spam de l’Empaqueteur, nous tentions d’apporter réponses à certaines interrogations quant au fonctionnement un peu magique du service web le plus important pour la communauté, celui de la mise en paquet du système de publication et de ses plugins.
Aujourd’hui, après 2 billets exploitant les données du site , nous allons chercher à en expliquer la mécanique aussi. Toujours en mars dernier, (...)
https://blog.spip.net/827
La Charte d'accueil de SPIP
Dans SPIP comme dans d’autres logiciels libres, il y a plusieurs façons d’aborder la contribution : la participation aux forums ou sur les listes de discussion et en général l’entraide entre utilisateurs, la rédaction et la traduction des documentations, la création graphique, le développement et la maintenance d’outils nécessaires au projet comme des sites web et leur hébergement... et du code (oui, il en faut un peu pour (...)
https://blog.spip.net/825
Statistiques Novembre 2018
Que c’est-il passé depuis la publication des Statistiques Mars 2018 ?
Tout d’abord, une précision concernant l’article précédent : Une erreur s’est glissée dans les regroupements de mesures. En effet, en mars dernier, les données des versions 3.0 et 3.1 de SPIP ont souvent été regroupées en tant que versions maintenues officiellement. Or, il s’avère que SPIP 3.0 n’est plus maintenue, enfin... c’est pas très clair...
Toutefois, (...)
https://blog.spip.net/826
\o/ une charte d’accueil pour #spip
Se poser, tranquillement, doucement, ne pas commencer trop vite ... c'est ça aussi #SPIP ...
Sinon tu as vu, on capte bien la 4G, normal on voit l'antenne sur la photo ;)
To SPIP, or not to SPIP, that is the question. https://spip.net