ac-versailles.assistance-technique.web

Sujet Auteur Date
Faille de sécurité ? Richard Bezirard 2019/04/08 16:42

Faille de sécurité ?

Richard Bezirard, le 2019/04/08 16:42

Bonjour,

Je vous fais part de cette information.

Je cite :

Bonjour,

Une faille CRITIQUE a été découverte récemment sous SPIP, permettant
l?exécution de code arbitraire par les visiteurs identifiés.

Elle touche les versions SPIP 3.1 inférieure à la 3.1.10. et les versions
SPIP 3.2. inférieures à la version 3.2.4 et impacte tous les sites
utilisant ces versions.
Les versions SPIP 3.0 et antérieures ne sont pas concernées par ce
problème.

Il est impératif de mettre à jour votre site SPIP dès que possible.

L?équipe remercie Guillaume Fahrner pour l?identification et le
signalement de la faille.
Dans l?attente d?une mise à jour de votre site, l?écran de sécurité en
version 1.3.11 bloque les exploitations possibles de la faille.
https://www.spip.net/fr_article4200.html

La mise à jour de l?écran de sécurité reste une mesure transitoire qui ne
vous dispense pas de la mise à jour de SPIP dans les meilleurs délais.

? L?équipe

Annonce complète et détails
https://blog.spip.net/834

Fin de citation.

Cordialement.

Richard Bezirard.