Mise à jour de sécurité : sortie de SPIP 3.1.4, SPIP 3.0.25 et SPIP 2.1.30

Annonces
#1

Suite au signalement d’une faille de sécurité dans le code de SPIP,
nous sortons une nouvelle version dans toutes les branches maintenues :
SPIP 3.1.4, SPIP 3.0.25 et SPIP 2.1.30.

Cette faille est critique et permet l’exécution arbitraire de PHP.

Il est vivement conseillé de mettre à jour sa version de SPIP et de tous ses plugins, notamment si vous utilisez le plugin SPIPDF.

Pour les personnes ne pouvant pas mettre à jour rapidement,
il est nécessaire d’installer la version 1.3.0 de l’écran de sécurité qui corrige cette faille.
http://www.spip.net/fr_article4200.html

Merci à RealET et Yannick Siegler pour ce signalement.

Annonce complète et détails :
https://blog.spip.net/798

#2

-------- Message transféré --------
Sujet : [Spip-Ann] Mise à jour de sécurité : sortie de SPIP 3.1.4, SPIP 3.0.25 et SPIP 2.1.30
Date : Mon, 6 Mar 2017 15:24:15 +0100
De : erational <erational@erational.org>
Organisation : secret society of rational thoughts
Pour : spip-ann@rezo.net

Suite au signalement d’une faille de sécurité dans le code de SPIP,
nous sortons une nouvelle version dans toutes les branches maintenues :
SPIP 3.1.4, SPIP 3.0.25 et SPIP 2.1.30.

Cette faille est critique et permet l’exécution arbitraire de PHP.

Il est vivement conseillé de mettre à jour sa version de SPIP et de tous
ses plugins, notamment si vous utilisez le plugin SPIPDF.

Pour les personnes ne pouvant pas mettre à jour rapidement,
il est nécessaire d’installer la version 1.3.0 de l’écran de sécurité
qui corrige cette faille.
http://www.spip.net/fr_article4200.html

Merci à RealET et Yannick Siegler pour ce signalement.

Annonce complète et détails :
https://blog.spip.net/798
_______________________________________________
spip-ann@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-ann

#3

Merci bcp Maurice d’avoir relayé cette alerte.

Amicalement. Jean.