Hallo,
am 13. Januar haben wir von einer Sicherheitslücke erfahren.
Im Gegensatz zu den vorangehenden Updates beseitigt das vorliegende Update von SPIP ein Problem mit dem Status KRITISCH.
Betroffen sind die SPIP-Versionen 2.0.x und 2.1.x de SPIP,
bis zur Version 2.1.6 vom 6. Januar 2011.
Durch diese Sicherheitslücke können im Extremfall die Dateien der Site und die Datenbank beschädigt werden.
Die Version SPIP 2.1.8 schließt diese Sicherheitslücke und bringt weitere Verbesserungen.
Wir raten ihnen dringend die neueste Version von SPIP zu installieren ober zumindest den Sicherheitsschirm in Version 0.9.7 einzurichten, der Angriffe über diese Lücke abwehrt (siehe Link).
Wie updaten?
Es stehen mehrere Möglichkeiten zur Verfügung::
1. Installieren sie den Sicherheitsschirm inm Verzeicnis config
2. Mit spip_loader.php : Wenn sie spip_loader nutzen,
öffnen sie die Adresse http://ADRESSE_DER_SITE/spip_loader.php um SPIP 2.1.8 zu installieren.
3. Per FTP : SPIP 2.1.8 kann hier heruntergeladen werden:
* http://files.spip.org/spip/stable/
4. Per SVN ; im Zweig 2.1
* svn://trac.rezo.net/spip/branches/spip-2.1 führen sie svn up aus.
SPIP 2.1.8 kann auch hier geladen werden
* svn://trac.rezo.net/spip/branches/spip-2-stable/
bzw. mit dem Tag
* svn://trac.rezo.net/spip/tags/spip-2.1.8/
(Das Sicherheitsupdate für SPIP 2.0, die Version SPIP-2.0.13 kann per FTP von files.spip.org/archives heruntergelaeden werden.)
klaus++