Une faille CRITIQUE a été découverte récemment sous SPIP, permettant l’exécution de code arbitraire.
Elle touche les versions SPIP 3.1.x et les versions SPIP 3.2 Alpha & beta, et impacte tous les sites utilisant ces versions.
Les versions SPIP 3.0.x et antérieures ne sont pas concernées par ce problème.
Il est impératif de mettre à jour votre site SPIP dès que possible.
L’équipe remercie Emeric Boit et l’ANSSI pour l’identification et le signalement de la faille.
Dans l’attente d’une mise à jour de votre site, l’écran de sécurité en version 1.3.2 bloque les exploitations possibles de la faille. https://www.spip.net/fr_article4200.html
La mise à jour de l’écran de sécurité reste une mesure transitoire qui ne vous dispense pas de la mise à jour de SPIP dans les meilleurs délais.
Salut,
j'ai un problème avec spip_svn_loader qui ne propose pas la version
3.1.6 . Avec ce script on reste à la version SPIP 3.1.4 SVN [23444]
Que faire ?
merci :-)k++
Hello, de mon côté, cela à bien fonctionner, par contre, pour que cela m'affiche 3.1.6 en bas, il a fallut que je vide le cache et actualise ma page, tu à essayer ?
Franck
J'ai un problème avec le shellscript spip-svn_loader qui permet de
mettre à jour des sites d'une manière semi-automatique et tout en
choissisant la branche vers laquelle migrer ton site.
Actuellement le script n'affiche pas toutes les versions disponibles de
la branche stable. Rien á voir avec le cache de SPIP.