En ce début d’année, l’équipe du SPIP publie une version de maintenance qui inclue des correctifs de sécurité.
L’écran de sécurité ne couvrant pas ces failles, il est fortement recommandé de procéder à cette mise à jour.

Les branches 3.0, 3.1 et 3.2 sont concernées.

La mise à jour comprend notamment :
– correction de plusieurs failles XSS et d’une faille critique permettant à un rédacteur d’accéder aux documents locaux ;
– support des connexions TLSv1.2 ;
– amélioration de la compatibilité PHP 7.2 ;
– optimisation du compresseur javascript qui respecte maintenant les librairies externes déjà minifiées et correction d’un bug sur CSSTidy ;
– réparation de la fonction restaurer une version ;
– mise à jour de la bibliothèque SafeHTML pour le support de HTML5 ;
– mise à jour de la bibliothèque getID en version 1.9.16 ;
– ajout d’une constante _COUPER_SUITE pour définir les caractères de césure ;
– refonte graphique des écrans de connexion ;
– filtres images : les jpg sont maintenant progressif par défaut ;
– de nouvelles traductions notamment dans néerlandais et japonais.

Vous trouverez plus de détails sur la mise à jour ici.
L’intégralité des mises à jour est à consulter ici.

Si vous rencontrez des difficultés dans le processus de mise à jour de votre site sous SPIP, les techniciens d’Icodia peuvent vous accompagner. Contactez-nous.