person:christophe imberti

  • Récemment des experts en sécurité se sont penchés sur le code #SPIP et nous ont signalés quelques problèmes.

    Il s’agit principalement de failles de type #XSS, qui ne constituent pas des failles critiques, mais il est recommandé de mettre à jour votre SPIP.
    Ces nouvelles versions intègrent les correctifs nécessaires.

    Pour information, l’écran de sécurité ne permet pas de corriger ces problèmes.
    Seule la mise à jour de #SPIP vous garantit d’avoir un site sécurisé.

    Nous tenons à remercier Tim Coen (Curesec), Christophe Imberti et Philippe Brehmer pour ces signalements.

    Ces nouvelles versions comprennent aussi des correctifs de bugs identifiés ces derniers mois .

    Annonce complète et détails :
    https://blog.spip.net/794