L’équipe de développement SPIP a publié des mises à jour du moteur qui corrigent des failles de sécurité jugées CRITIQUES sur les branches 4.0 et 3.2.
Il est par conséquent impératif de procéder à la mise à jour de votre site dès que possible.
Si votre site n'utilise pas le moteur SPIP, vous n'êtes pas concerné par ce message
L’équipe de développement SPIP a publié des mises à jour du moteur qui corrigent des failles de sécurité jugées CRITIQUES sur les branches 4.0 et 3.2.
En effet, ces failles permettent des injections SQL et de code malveillant ainsi que l’exécution de code à distance.
Il est par conséquent impératif de procéder à la mise à jour de votre site dès que possible.
Nous rappellons que les versions SPIP 3.1 et antérieures ne sont plus maintenues, il vous faut donc passer à une version supérieure pour éviter des problèmes de sécurité. À noter que la version 4.0.1 propose également quelques améliorations et des corrections de bugs.
Concrètement, que devez-vous faire ?
Identifiez votre version de SPIP et appliquez la mise à jour correspondante.
Mises à jour disponibles :
- SPIP 4.0.1 pour les versions 4.0 de SPIP
- SPIP 3.12.12 pour les versions de la branche 3.2 de SPIP
Vous les retrouverez à l’adresse :
https://blog.spip.net/SPIP-4-0-1_SPIP-3-1-12.html
Vous n’êtes pas en mesure d’effectuer cette mise à jour ?
Contactez le développeur de votre site, ou encore notre service développement qui pourra vous accompagner le cas échéant dans ces opérations.