L’équipe de développement SPIP a publié des mises à jour du moteur qui corrigent une faille de sécurité jugée CRITIQUE sur les branches 4.0.x et 3.2.x

Il est par conséquent impératif de procéder à la mise à jour de votre site dès que possible.

p

Si votre site n'utilise pas le moteur SPIP, vous n'êtes pas concerné par ce message

L’équipe de développement SPIP a publié des mises à jour du moteur qui corrigent des failles de sécurité jugées CRITIQUES sur les branches 4.0.x et 3.2.

En effet, cette faille permet une exécution arbitraire de code PHP.

 

Il est par conséquent impératif de procéder à la mise à jour de votre site dès que possible.

 

Nous rappellons que les versions SPIP 3.1 et antérieures ne sont plus maintenues, il vous faut donc passer à une version supérieure pour éviter des problèmes de sécurité. À noter que la version 4.0.4 propose également quelques améliorations et des corrections de bugs.

Concrètement, que devez-vous faire ?

Identifiez votre version de SPIP et appliquez la mise à jour correspondante.

Mises à jour disponibles :

  • SPIP 4.0.4 pour les versions de la branche 4.0 de SPIP
  • SPIP 3.2.13 pour les versions de la branche 3.2 de SPIP

Vous les retrouverez sur le Blog de SPIP

Vous n’êtes pas en mesure d’effectuer cette mise à jour ?

Contactez le développeur de votre site, ou encore notre service développement qui, en fonction de l’architecture de votre site, pourra le cas échéant vous accompagner dans ces opérations.