Bonsoir,
-= RÉSUMÉ =-
Si votre site fonctionne encore sous une ancienne version de SPIP (1.5.2 ou
1.6, ou une version encore plus vieille), et que les forums sont activés,
supprimez de toute urgence le fichier inc-forum.php3 à la racine et lisez ce
qui suit.
* * *
-= ANNONCE IMPORTANTE =-
un trou de sécurité important figurait dans les versions anciennes de SPIP.
La version 1.7 corrige le problème, mais toutes les versions précédentes (y
compris 1.5.2, 1.6 et certaines versions de développement de la 1.7) sont
touchées.
** Ce problème affecte tous les sites ayant activé les forums **
Ce problème ouvre potentiellement un "trou" permettant à un pirate de
détruire entièrement votre site (fichiers, images, documents et base de
données), voire, sur certains systèmes, de détruire aussi le logiciel du
serveur et le contenu du disque dur ; certains prétendent même qu'on peut
par ce biais mettre le feu à votre maison. Bref, c'est assez grave.
Si vous avez encore en ligne une version ancienne, il est donc plus que
temps de procéder à une mise à jour en version 1.7.
Pour éliminer le problème rapidement, vous pouvez simplement supprimer le
désactiver tous les forums en supprimant le fichier inc-forum.php3 à la
racine du site, en attendant de faire la mise à jour.
* * *
-= MISE À JOUR =-
Vous pouvez effectuer la mise à jour, soit avec le spip_loader.php3, soit en
téléchargeant SPIP 1.7 à l'endroit habituel :
http://www.spip.net/spip-dev/DISTRIB/
Si vous n'avez pas besoin du multilinguisme, vous pouvez télécharger une
version exclusivement française à l'adresse :
http://www.spip.net/spip-dev/DISTRIB/monolingue/
-- Fil