Chouette : SPIP 3.2 alpha ! - SPIP Blog
▻https://blog.spip.net/Chouette-SPIP-3-2-Alpha.html
Nous sommes heureux de vous présenter la version alpha de SPIP 3.2
Chouette : SPIP 3.2 alpha ! - SPIP Blog
▻https://blog.spip.net/Chouette-SPIP-3-2-Alpha.html
Nous sommes heureux de vous présenter la version alpha de SPIP 3.2
Nous sommes heureux de vous présenter la version alpha de SPIP 3.2 :
– un SPIP plus moderne
– un SPIP plus ergonomique
– un SPIP plus stable
Attention : c’est une version alpha, elle peut encore contenir des bugs.
Ne faites pas de mise à jour vers cette version depuis un site en production sans savoir ce que vous faites.
Suite au signalement d’une faille de sécurité dans le code de #SPIP, nous sortons une nouvelle version dans toutes les branches maintenues : SPIP 3.1.4, SPIP 3.0.25 et SPIP 2.1.30.
Cette faille est critique et permet l’exécution arbitraire de PHP.
Il est vivement conseillé de mettre à jour sa version de SPIP et de tous ses plugins, notamment si vous utilisez le plugin SPIPDF.
Pour les personnes ne pouvant pas mettre à jour rapidement, il est nécessaire d’installer la version 1.3.0 de l’écran de sécurité qui corrige cette faille.
►http://www.spip.net/fr_article4200.html
Merci à RealET et Yannick Siegler pour ce signalement.
Annonce complète et détails
▻https://blog.spip.net/798
Et une gazette pour la route !
Suite au signalement d’une faille de sécurité dans le code de #SPIP, nous publions deux nouvelles versions : SPIP 3.1.3 et SPIP 3.0.24.
La faille pourrait être exploitée par des personnes ayant accès à l’espace privé.
Il est vivement conseillé de mettre à jour sa version.
Pour les personnes ne pouvant pas mettre à jour, il est nécessaire d’installer la version 1.2.7 de l’écran de sécurité qui corrige cette faille critique.
Merci à Nicolas Châtelain (Sysdream) pour ce signalement.
Annonce complète et détails
▻https://blog.spip.net/795
Récemment des experts en sécurité se sont penchés sur le code #SPIP et nous ont signalés quelques problèmes.
Il s’agit principalement de failles de type #XSS, qui ne constituent pas des failles critiques, mais il est recommandé de mettre à jour votre SPIP.
Ces nouvelles versions intègrent les correctifs nécessaires.
Pour information, l’écran de sécurité ne permet pas de corriger ces problèmes.
Seule la mise à jour de #SPIP vous garantit d’avoir un site sécurisé.
Nous tenons à remercier Tim Coen (Curesec), Christophe Imberti et Philippe Brehmer pour ces signalements.
Ces nouvelles versions comprennent aussi des correctifs de bugs identifiés ces derniers mois .
Annonce complète et détails :
▻https://blog.spip.net/794
plugins/collection_json/trunk. – SPIP-ZONE
▻http://zone.spip.org/trac/spip-zone/browser/_plugins_/collection_json/trunk/paquet.xml?rev=78694
Un début de #plugin #SPIP implémentant le format « collection+json » en REST
(voir aussi ▻http://zone.spip.org/trac/spip-zone/browser/_plugins_/collection_json/trunk/http/collectionjson.php?rev=78694)
+ ►http://contrib.spip.net/Serveur-HTTP-abstrait : plugin-outil pour aider les développeurs à implémenter des #API orientées #REST, basées sur les #méthodes_HTTP (get, post, put, delete)
+ ▻https://github.com/collection-json/spec : #documentation du format #collection+json
#json
@kent1 le serveur http abstrait a bien été cité dans ▻https://blog.spip.net/Noel-au-balcon-SPIP-aux-tisons.html par contre, pour le plugin collection json, je n’ai aucune doc à lier...
Gazette d’été, chaud bouillant...
Sortie de sécurité pour #SPIP
encore une release pleine de tendresse
▻https://blog.spip.net/789
Et non, la gazette n’est pas morte !
▻https://blog.spip.net/Et-non-la-gazette-n-est-pas-morte.html
c’est peut-être un détail pour vous, mais pour moi ça veut dire beaucoup... ►https://blog.spip.net est passé en https par défaut \o/