TOOLinux

Le journal du Libre

Sortie de SPIP 4.1.2 : corrections sécuritaires pour le CMS open source

lundi 6 juin 2022

Début mai, SPIP 4.1 passait officiellement à PHP 8.1. Place à la seconde version de correction, SPIP 4.1.2, corrigeant plusieurs petites failles de sécurité et quelques bugs.

SPIP 4.1.2 vient de sortir, en même temps que SPIP 4.0.7 & SPIP 3.2.15 :

- SPIP 4.1.2 corrige plusieurs faille de sécurité
- SPIP 4.0.7 bénéficie aussi de certains des correctifs apportés par la branche 4.1 (si nécessaire)
- SPIP 3.2.15 fait de même (quand c’est nécessaire)

SPIP 4.1 : rappel des nouveautés

Avec la sortie de SPIP 4.1 début mai, le CMS améliorait sa sécurité grâce à une refonte du système d’authentification et de chiffrement. SPIP 4.1 introduisait également une nouvelle API de création et de décodage des URLs, ainsi que des traductions mises à jour

SPIP nécessite désormais PHP de 7.4 à PHP 8.1, avec certaines extensions : sodium, Zlib, Zip et Phar. Cette nouvelle version met d’ailleurs à jour différentes bibliothèques utilisées par SPIP, notamment pour Javascript et PHP, comme on peut le lire dans cet article de blog. Le plugin Archiviste a été réécrit. Les rubriques (dans l’espace privé) affichent les articles refusés.

Toute les nouveautés sont répertoriées sur cette page.

Anciennes versions

La version 4.0 sera maintenue jusqu’à la fin du mois de juin (voire jusqu’à la sortie de SPIP 4.2 au début de l’été).

De son côté, SPIP 3.2 sera maintenue pour des correctifs de sécurité uniquement jusqu’à la fin du mois de décembre 2022. Les versions SPIP 3.1 et antérieures ne sont plus maintenues.