Bonjour,
une faille CRITIQUE nous a été signalée, elle concerne les branches
2.0, 2.1 et 3.0. Nous vous encourageons à mettre à jour RAPIDEMENT
vos sites SPIP, ou à défaut à les protéger au moyen de l’écran de sécurité.
Les autres changements apportés à la version 3.0.3 :
- Amélioration des performances sous SQLite
- Correction d’un bug sur la modification de l’email par un redacteur
- Petit changement d’ergonomie dans l’interface d’amdinistration des
plugins afin de mettre plus en avant les plugins activables
L’utilisation de l’écran de sécurité mis à jour protège de toutes
les failles qui nous ont été signalées dans toutes les versions
de SPIP. Vous êtes encouragés à télécharger la version la plus récente
de l’écran de sécurité (1.1.3 du 03 juillet 2012) et à la déposer dans votre
répertoire config/ (cf. http://www.spip.net/fr_article4200.html).
Toutefois, si vous avez la possibilité, nous vous recommandons
fortement de mettre à jour SPIP avec les nouvelles versions.
N’hésitez pas à utiliser les différents moyens mis à disposition
par la communauté pour obtenir de l’aide lors de cette
mise à jour :
- Liste spip-user : http://listes.rezo.net/mailman/listinfo/spip
- Forum : http://forum.spip.org/
- IRC : http://spip.net/irc
Nous rappelons à toutes et tous que le meilleur moyen
pour signaler des failles, ou des suspicions de failles est
d’envoyer un email à spip-team@rezo.net. C’est ce qu’Arnault
a fait et nous le remercions.
Comment mettre à jour ?
-
par spip_loader.php : si vous avez déjà installé spip_loader,
rendez-vous à l’adresse http://VOTRE_SITE/spip_loader.php
pour installer la dernière version de SPIP.
Attention cependant : lisez bien les instructions ici :
http://www.spip.net/fr_download#spip_loader pour ne pas
être surpris par un passage non voulu de SPIP2 à SPIP3 -
par copie des fichiers : SPIP 3.0.3 est disponible à
l’adresse http://files.spip.org/spip/stable/spip-3.0.zip -
par SVN : si vous êtes dans la branche 3 faites
simplement un « svn up » svn://trac.rezo.net/spip/branches/spip-3.0
la version 3.0.3 est aussi disponible sous
la branche : svn://trac.rezo.net/spip/branches/spip-3-stable
et sous le tag svn://trac.rezo.net/spip/tags/spip-3.0.3
Les versions 2.0.21 et 2.1.16 sont téléchargeables ici :
http://files.spip.org/spip/archives/
Post Scriptum :
Vous l’avez peut être remarqué mais cette version est un palindrome,
tout comme le titre de ce mail.
Comment être tenu au courant de ces annonces ?
Le plus simplement du monde en s’inscrivant sur la mailing
liste http://listes.rezo.net/mailman/listinfo/spip-ann .
Bien sûr les réseaux sociaux ne sont pas en reste :
- Twitter : http://twitter.com/spip
- Facebook : http://www.facebook.com/spip.net
- Seenthis : http://seenthis.net/people/spip