Deux nouvelles versions de SPIP sont disponibles pour les branches 3.0 et 2.1, apportant diverses corrections de bug et corrigeant d’importantes failles de sécurité...

Un grave bug dans la branche 3.0 de SPIP a été signalé et corrigé. De plus, les versions 2.0.22 et 2.1.17 corrigent une « micro faille » de sécurité (affichage du nom de la base de données) ainsi que quelques bugs sur la 2.1

Une faille CRITIQUE a été signalée, elle concerne les branches 2.0, 2.1 et 3.0. Nous vous encourageons à mettre à jour RAPIDEMENT vos sites SPIP.

Des failles ont été signalées, elles concernent les branches 2.0, 2.1 et 3.0. Nous vous encourageons à mettre à jour vos SPIP.

nous vous recommandons fortement de mettre à jour SPIP avec cette nouvelle version.

Plusieurs failles de sécurité ont été repérées récemment dans SPIP, (merci à Guillaume Fahrner, Arnault Pachot, Silvère Cainaud, Maxime Pelletier,Antoine Cervoise et Christophe Imberti) et ont été corrigées dans les nouvelles versions 1.9.2.o, 2.0.18 et 2.1.13.

et oui encore une nouvelle version de SPIP disponible suite à la découverte d’une faille par Arnault.

Cette faille concerne les branches 2.0 et 2.1 et peut permettre à un rédacteur de déconnecter le site de sa base de données.

Les Services SPIP (merci encore une fois Arnault) viennent de découvrir un trou de sécurité dans SPIP, permettant une injection de type cross-site-scripting (XSS). L’erreur datant de plus de cinq ans (elle a été introduite le 8 octobre 2005), il est clair que TOUTES les versions de SPIP sont touchées.

Une faille a été signalée le 13 janvier 2011. Nous attirons votre attention sur le fait que, contrairement aux précédentes, cette faille est CRITIQUE. Tous les sites sous SPIP sont concernés, quels que soient leurs réglages. Les conséquences en cas d’attaque peuvent aller jusqu’à la destruction des fichiers du site et de sa base de données.

Cette faille concerne toutes les versions 2.0.x et 2.1.x de SPIP, jusqu’à la version 2.1.6 parue le 6 janvier 2011.

Une nouvelle version stable qui comble cette faille vient d’être publiée : SPIP 2.1.8

Cette nouvelle version corrige divers problèmes de sécurité.

L’écran de sécurité est un fichier php unique, qui protège vos sites en bloquant certaines attaques liées à des trous de sécurité. Ce système permet de réagir très rapidement lorsqu’un problème est découvert, en colmatant le trou sans pour autant devoir mettre à niveau tout son site ni appliquer un « patch » complexe.