Importante faille de sécurité découverte sur SPIP

Problème

Le 13 Janvier 2011 une faille de sécurité a été découverte sur spip.
Cette faille concerne toutes les versions de spip depuis la 2.0.x à la 2.1.6

Conséquence

Cette faille permet en cas d'attaque la destruction des fichiers du site et de sa base donnée.

Solutions

Vous avez 2 solutions pour permettre de corriger cette faille :

  • migrer votre site en SPIP 2.1.8

Cependant cela pose certains problèmes de compatibilité avec vos développements de plugins etc suivant la version actuelle de votre site SPIP.

  • Appliquer le patch écran de sécurité ayant au minimum la version 0.9.7 Ce patch est valable pour toutes les versions de spip.

Pour installer la version 2.1.8 ou le patch de sécurité

Voici le lien qui explique la procédure à suivre.

http://www.spip-contrib.net/SPIP-2-1-8-corrige-une-importante-faille-de-securite

L'explication du patch de sécurité:

http://www.spip.net/fr_article4200.html

Télécharger le patch

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Captcha *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.