TOOLinux

Le journal du Libre

Une mise à jour critique de SPIP est disponible

lundi 6 janvier 2020

Le CMS open source, utilisé notamment par toolinux.com, a corrigé il y a quelques jours une faille jugée critique pour la base de données. Voici comment s’en protéger.

L’équipe des développeurs tient, pour l’occasion, à remercier Alexis Zucca pour l’identification et le signalement de la faille. De quoi s’agit-il ? La faille critique de SPIP a été découverte récemment sous SPIP et permet à des auteurs identifiés d’injecter du contenu dans la base de données. Cette faille concerne les branches SPIP 3.1 et 3.2.

Attention, il est impératif de mettre à jour votre site SPIP dès que possible. Bonne nouvelle toutefois, en attendant la mise à jour de votre site, l’écran de sécurité en version 1.3.13 bloque les exploitations possibles de la faille. La mise à jour de l’écran de sécurité reste toutefois une mesure transitoire.

Comment mettre à jour SPIP

Deux mises à jour sont disponibles : SPIP 3.2.7 et SPIP 3.1.12. Pour les personnes ne pouvant pas mettre à jour immédiatement, il est nécessaire d’installer la version 1.3.13 de l’écran de sécurité. Vous pouvez aussi mettre à jour en téléchargeant la dernière version du spip_loader (version 3.0.9).

Pour en savoir plus, rendez-vous sur le blog officiel.