Récemment des experts en sécurité se sont penchés sur le code #SPIP et nous ont signalés quelques problèmes.
Il s’agit principalement de failles de type #XSS, qui ne constituent pas des failles critiques, mais il est recommandé de mettre à jour votre SPIP.
Ces nouvelles versions intègrent les correctifs nécessaires.
Pour information, l’écran de sécurité ne permet pas de corriger ces problèmes.
Seule la mise à jour de #SPIP vous garantit d’avoir un site sécurisé.
Nous tenons à remercier Tim Coen (Curesec), Christophe Imberti et Philippe Brehmer pour ces signalements.
Ces nouvelles versions comprennent aussi des correctifs de bugs identifiés ces derniers mois .
Annonce complète et détails :
▻https://blog.spip.net/794