Nous rappelons à toutes et tous que le meilleur moyen pour signaler des failles ou des suspicions de failles est d’envoyer un email à spip-team chez rezo.net.
C’est ce qu’a fait Laurent Estieux (TEHTRI-Security) et nous l’en remercions.
La faille concernant la version 1.9.2 est majeure (injection sql) et si vous avez une version 1.9.2 de SPIP, nous conseillons vivement de faire la mise à jour en 1.9.2.k.
Concernant les versions 2.0 et 2.1, si l’impact sur un site est moins important (full path disclosure), nous conseillons toutefois de mettre à jour en 2.0.16 et 2.1.11.
Dans tous les cas vous avez toujours la possibilité de protéger rapidement votre site (en attendant sa mise à jour complète) en téléchargeant la version 1.0.5 (26 juillet 2011) de l’écran de sécurité, et en la déposant dans votre répertoire config/ (cf. http://www.spip.net/fr_article4200.html).
N’hésitez pas à utiliser les différents moyens mis à disposition de la communauté (http://boussole.spip.org) pour obtenir de l’aide lors de cette mise à jour ; en particulier :
- liste spip-user http://listes.rezo.net/mailman/listinfo/spip
- forum http://forum.spip.org/
- IRC http://spip.net/irc
Avertissement :
Noter qu’à la sortie de la version 3.0, le support de la branche 1.9.2 sera définitivement abandonné.
Comment mettre à jour ?
- par spip_loader.php :
si vous avez déjà installé spip_loader, rendez-vous à l’adresse http://VOTRE_SITE/spip_loader.php pour installer SPIP 2.1.11 - par copie des fichiers :
SPIP 2.1.11 à l’adresse http://files.spip.org/spip/stable/spip.zip
SPIP 2.0.16 à l’adresse http://files.spip.org/spip/archives/SPIP-v2-0-16.zip
SPIP 1.9.2k à l’adresse http://files.spip.org/spip/archives/SPIP-v1-9-2k.zip - par SVN :
si vous êtes dans la branche 2.1 faites simplement un svn up
: svn ://trac.rezo.net/spip/branches/spip-2.1
la version 2.1.11 est aussi disponible sous la branche : svn ://trac.rezo.net/spip/branches/spip-2-stable/
et sous le tag : svn ://trac.rezo.net/spip/tags/spip-2.1.11/
Aucune discussion
Ajouter un commentaire
Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :
Merci d’avance pour les personnes qui vous aideront !
Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.
Suivre les commentaires : |