• Mise à jour CRITIQUE de sécurité : Sortie de SPIP 3.1.6 et SPIP 3.2 Beta 3

    Une faille CRITIQUE a été découverte récemment sous #SPIP, permettant l’exécution de code arbitraire.

    Elle touche les versions SPIP 3.1.x et les versions SPIP 3.2 Alpha & beta, et impacte tous les sites utilisant ces versions.
    Les versions SPIP 3.0.x et antérieures ne sont pas concernées par ce problème.

    Il est impératif de mettre à jour votre site SPIP dès que possible.

    L’équipe remercie Emeric Boit et l’ANSSI pour l’identification et le signalement de la faille.

    Dans l’attente d’une mise à jour de votre site, l’écran de sécurité en version 1.3.2 bloque les exploitations possibles de la faille.
    https://www.spip.net/fr_article4200.html

    La mise à jour de l’écran de sécurité reste une mesure transitoire qui ne vous dispense pas de la mise à jour de SPIP dans les meilleurs délais.

    — L’équipe

    Annonce complète et détails
    https://blog.spip.net/806