Mise à jour CRITIQUE de sécurité : sortie de SPIP 4.0.1 et SPIP 3.2.12

Des failles de sécurité nous ont été signalées sur la branche 4.0, elles permettent des injections SQL, de l’exécution de code à distance, ainsi que quelques XSS. Merci à Charles Fol et Théo Gordyjan pour ces multiples signalements ! La version SPIP 4.0.1 corrige toutes ces failles.

Nous sortons aussi une version SPIP 3.2.12 qui corrige ces failles pour la branche 3.2.

Il est impératif de mettre à jour votre site SPIP dès que possible.

Annonce complète et détails

Télécharger SPIP

https://www.spip.net/fr_download


L’équipe

5 J'aime