Mise à jour sécurité Spip (branches 3.1 et 3.2)

Bonjour,

pensez à installer la MAJ de sécurité sur vos Spip en version 3.1 et 3.2.

Voir:

Coopérativement,
Phil Cherp

1 Like

Bonsoir,

Nouvelle mise à jour de sécurité à faire. (13 février 2021)
1- communiqué de Spip
2- rappel avec la disparition de la version 5.6 de php sur notre plateforme

1- Voici le communiqué de l’équipe de Spip:

Des failles de sécurité nous ont été signalées sur la branche 3.2,
elles permettent à des auteurs identifiés d’exécuter du code PHP arbitraire. La version SPIP 3.2.9 corrige ces failles.

Nous sortons aussi une version SPIP 3.1.15 qui corrige ces failles pour la branche 3.1.

Il est impératif de mettre à jour votre site SPIP dès que possible.

Attention : Il n’a pas été possible de corriger ces failles dans l’écran de sécurité, nous vous conseillons donc de mettre à jour vers SPIP 3.2.9.

Annonce complète et détails
https://blog.spip.net/844

2- Pour rappel: php 5.6 (version obsolète qui n’est plus maintenue) va disparaître de la plateforme le 1er mars.
Si Spip n’est pas entièrement compatible avec les dernières versions php (7.3 et 7.4), les sites en Spip 3.1.x ou 3.2.x tournent sans difficultés majeures avec php 7.3 qui sera toujours sur la plateforme.

Pour les versions antérieures de Spip, rien n’est sûr !
Il est donc urgent de migrer vos Spip dans les dernières versions maintenues (branches 3.1 ou 3.2) du logiciel.

La prochaine version de SPIP (3.3), en dernière phase de test, sera parfaitement compatible avec les versions 7 de PHP et avec la nouvelle version 8.