Follow

Mise à jour CRITIQUE de sécurité SPIP 3.2.8 et SPIP 3.1.13

Des failles de sécurité nous ont été signalées sur la branche 3.2, elles permettent à des auteurs identifiés d’exécuter du code PHP arbitraire. La version SPIP 3.2.8 corrige ces failles.
Nous sortons aussi une version SPIP 3.1.13 qui corrige des failles de sécurité pour la branche 3.1.
Il est impératif de mettre à jour votre site SPIP dès que possible.

blog.spip.net/842

· · Web · 2 · 14 · 3

@spip C'est pas pour dire mais pourquoi se prendre la tête avec `<span class="caps">` alors que `<abbr>` nan ? C'est pour savoir :)

@panais @spip Bonne question :)
Ça vient d'un plugin de correction de typo et microtypo un peu ancien, on va se pencher là dessus.
Merci pour le retour :)

@panais @spip Oué, c'est complètement naze ces <span class="caps">
Ça vient du plugin orthotypo, sûrement un reliquat de quand les css étaient limitées.
Mais par contre je n'y mettrais pas un <abbr>, ce ne sont pas des abréviations (en tout cas SPIP n'en est pas une).

@panais @spip Oui, Système de Publication pour Internet, mais non, c'est aussi un nom propre.
spip.net/fr_article918.html

@nicod_ @panais @spip

ce qui en ferait un acronyme et non une abréviation de toute façon 😝

@djelouze @nicod_ @spip Wé mais bon, en HTML maintenant on n'utilise plus que `abbr` (right back at you) :)

@panais @nicod_ @spip

Tu me parles d'un monde que je ne connais pas, je voulais juste crier à la cantonade que *moi*, je connais la différence entre abréviation et acronyme, t'as vu. OKLM.

@spip comme la question risque de se poser : comment basculer un #SPIP installé en #svn vers #git ?

En utilisant l'outil checkout pour récupérer le SPIP de la branche de votre choix, exemple pour une 3.2.

1) checkout spip -b3.2 spip32_git
2) cp -r spip32_git/. spip32_svn/
3) rm -rf spip32_svn/.svn
4) ménage optionnel, rm -rf spip32_git

Et hop :)

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!