Annonce de sécurité pour SPIP

, par denis

-= RÉSUMÉ =-

Si votre site fonctionne encore sous une ancienne version de SPIP (1.5.2 ou1.6, ou une version encore plus vieille), et que les forums sont activés,supprimez de toute urgence le fichier inc-forum.php3 à la racine et lisez cequi suit.

-= ANNONCE IMPORTANTE =-

Un trou de sécurité important figurait dans les versions anciennes de SPIP.La version 1.7 corrige le problème, mais toutes les versions précédentes (ycompris 1.5.2, 1.6 et certaines versions de développement de la 1.7) sont touchées.

Ce problème affecte tous les sites ayant activé les forums.

Ce problème ouvre potentiellement un "trou" permettant à un pirate de détruire entièrement votre site (fichiers, images, documents et base dedonnées), voire, sur certains systèmes, de détruire aussi le logiciel du serveur et le contenu du disque dur ; certains prétendent même qu’on peut par ce biais mettre le feu à votre maison. Bref, c’est assez grave.Si vous avez encore en ligne une version ancienne, il est donc plus que temps de procéder à une mise à jour en version 1.7.

Pour éliminer le problème rapidement, vous pouvez simplement supprimer ou désactiver tous les forums en supprimant le fichier inc-forum.php3 à la racine du site, en attendant de faire la mise à jour.

-= MISE À JOUR =-

Vous pouvez effectuer la mise à jour, soit avec le spip_loader.php3, soit entéléchargeant SPIP 1.7 à l’endroit habituel : http://www.spip.net/spip-dev/DISTRIB/

Si vous n’avez pas besoin du multilinguisme, vous pouvez télécharger uneversion exclusivement française à l’adresse : http://www.spip.net/spip-dev/DISTRIB/monolingue/

Voir en ligne : Message de Fil sur la liste spip-ann

Services

Hébergement - Mails - Listes de diffusions - Pads - Clouds - Outils collaboratifs - Gitlab - ...
Voir tous les services

Tarifs