L’équipe de SPIP a publié une mise à jour critique de l’écran de sécurité du CMS qui corrige une faille de sécurité sur les anciennes versions de SPIP.
Si vous utilisez une des versions affectées, il est important d’appliquer ce correctif au plus vite.
Suite à des signalements de sites compromis, l’équipe de SPIP a publié une mise à jour de son écran de sécurité, qui bloque l’exploitation d’une faille critique qui affecte d’anciennes versions du CMS.
Cette vulnérabilité permet à un attaquant d’exécuter du code malveillant à distance.
Et même si cette mise à jour du module corrige le problème, l’équipe de SPIP insiste sur le fait qu’il est urgent de passer sa version de SPIP sur les dernières versions des différentes branches du moteur.
Versions concernées :
- SPIP 4.2.x version antérieure à 4.2.1
- SPIP 4.1.x version antérieure à 4.1.8
- SPIP 4.0.x version antérieure à 4.0.10
- SPIP 3.2.x version antérieure à 3.2.18
En savoir plus :
Pour télécharger et appliquer le correctifs de l’écran de sécurité ainsi que les dernières versions stables des branches de SPIP concernées, reportez vous au Bulletin de sécurité de l’éditeur à l’adresse :
https://blog.spip.net/Mise-a-jour-critique-de-l-ecran-de-securite-1-5-2-1-5-3
Vous n’êtes pas en mesure d’effectuer ces mises à jour ?
Si vous n’êtes pas en mesure d’appliquer cette mise à jour, notre service développement peut étudier votre problématique avec vous et, le cas échéant vous proposer une solution adaptée.
=> N’hésitez pas à nous contacter, nos techniciens sont à votre disposition.