TOOLinux

Le journal du Libre

Ce qu’il faut savoir sur la sortie de SPIP 3.2.11

mardi 6 avril 2021

Nouveau correctif pour SPIP, le CMS open source, utilisé notamment par toolinux.com, suite à la découverte de nouvelles failles de sécurité. Il est impératif de passer à SPIP 3.2.11.

C’est quoi, SPIP ?

SPIP est un CMS open source. SPIP Ce système de publication en ligne s’attache particulièrement "au fonctionnement collectif, au multilinguisme et à la facilité d’emploi." C’est un logiciel libre, distribué sous la licence GNU/GPL.

SPIP 3.2.11 (et SPIP 3.1.15) disponibles

La version 3.2.10 a été écourtée par la découverte d’une absence de report de quelques modifications intéressantes. D’où la sortie quasi simultanée de SPIP 3.2.11.

On peut lire sur le blog officiel :

"Une grande activité (est en cours) à l’approche de la sortie de SPIP 3.3. (...) Afin de chouchouter les personnes souhaitant rester sur la branche 3.2, nous avons décidé de sortir une version de support étendu (ou LTS) qui améliore la compatibilité jusqu’à PHP 7.4 dans cette branche.."

SPIP 3.2.11 est compatible avec les versions de PHP 5.4 à 7.4.

Résumé des nouveautés

Les nouveautés de la version 3.2.10 sont intégrées à cette version SPIP 3.2.11 :

- mise à jour de l’écran de sécurité (depuis 1.3.13) en version 1.4.1 qui coupe le « keep alive » aux bots si l’écran s’active.
- amélioration du support de PHP 7.4 (enlève de nombreux deprecated)
- correction d’un bug introduit en 3.2.9 sur les documents : la publication d’un document dans une rubrique ne publiait plus automatiquement la rubrique
- mise à jour de CssTidy (depuis 1.6.5) en version 1.7.3

Mettre à jour SPIP

Vous pouvez mettre à jour SPIP en optant pour la version de votre choix

- Branche stable : SPIP 3.2.11 (PHP 5.4 à PHP 7.4) ;
- Branche maintenue : SPIP 3.1.15 (PHP 5.1 à PHP 7.1).

Vous pouvez mettre à jour en téléchargeant la dernière version du spip_loader (version 4.3.1).

Vous utilisez encore SPIP 2 ou 3 ?

Attention, les versions SPIP 3.0, 2.1 et antérieures ne sont plus maintenues par les développeurs : même si elles ne sont pas touchées par cette faille, il est vivement conseillé de passer à une version supérieure pour éviter des problèmes de sécurité à l’avenir.

Lire également : "Une mise à jour critique de SPIP est disponible" (janvier 2020)