TOOLinux

Le journal du Libre

Sécurité : sortie de SPIP 3.2.8 et 3.1.14

mardi 6 octobre 2020

Nouveau correctif pour SPIP, le CMS open source, utilisé notamment par toolinux.com, suite à la découverte d’une faille jugée critique. Il est temps de passer à SPIP 3.2.8.

C’est quoi, SPIP ?

SPIP est un CMS open source. SPIP Ce système de publication en ligne s’attache particulièrement "au fonctionnement collectif, au multilinguisme et à la facilité d’emploi." C’est un logiciel libre, distribué sous la licence GNU/GPL.

SPIP 3.2.8 et 3.1.14 disponibles

Il est impératif de mettre à jour votre site SPIP dès que possible. En effet, des failles de sécurité ont été signalées dans la branche 3.2 de SPIP, qui permettent à des" auteurs identifiés d’exécuter du code PHP arbitraire". La version SPIP 3.2.8, sortie le 29 septembre, corrige ces failles pour la branche stable. Du côté de la branche maintenue, la mise à jour vers SPIP 3.1.14 corrige également ces failles de sécurité.

Enfin, vous pouvez aussi mettre à jour en téléchargeant la dernière version du spip_loader (version 4.2.0).

Bon à savoir : "si vous êtes est sous SVN : le dépot SVN n’est plus mis à jour. Il faut donc passer sous Git", via ce lien.

Lire également : "Une mise à jour critique de SPIP est disponible" (janvier 2020)