Follow

Mise à jour CRITIQUE de sécurité : Sortie de SPIP 3.1.10 et SPIP 3.2.4

Une faille CRITIQUE a été découverte récemment sous SPIP, permettant l’exécution de code arbitraire par les visiteurs identifiés.

Elle touche les versions SPIP 3.1 ( inférieure à la 3.1.10) et les versions SPIP 3.2 ( inférieure à la 3.2.4) , et impacte tous les sites utilisant ces versions.

Les versions SPIP 3.0 et antérieures ne sont pas concernées par ce problème.

Il est impératif (...)
blog.spip.net/834

@spip En général il est de bon ton de rappeler ce que fait le logiciel quand on fait une mise à jour de sécurité, comme ça les idiots dans mon genre qui ne se rappellent pas du nom se disent "Ah mais j'ai un truc qui fait ça un peu, ça me concerne peut-être".

Juste rappeler "SPIP est un système de publication pour l’Internet qui s’attache particulièrement au fonctionnement collectif, au multilinguisme et à la facilité d’emploi." que j'ai trouvé sur spip.net par exemple :)

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

Bienvenue dans le media fédéré de la Quadrature du Net association de défense des libertés. Les inscriptions sont ouvertes et libres.
Tout compte créé ici pourra a priori discuter avec l'ensemble des autres instances de Mastodon de la fédération, et sera visible sur les autres instances.
Nous maintiendrons cette instance sur le long terme.