Une nouvelle version beta de SPIP 3 vient de sortir. C’est la seconde à ce jour. Pour ceux qui le souhaitent, vous pouvez tester cette nouvelle version en téléchargeant et en installant SPIP 3 beta 2 avec le zip présent sur files.spip.org Cette version Beta 2 corrige bien évidemment de nombreuses anomalies et intègre maintenant dans les extensions le plugin SVP, pour « Serveur de Plugins », qui modifie l’interface d’administration des plugins et permet de gérer ainsi la recherche, le téléchargement (...)
jeudi 17 novembre 2011
SPIP 1.9.2n, 2.0.17, 2.1.12 disponibles
Par Ben., jeudi 17 novembre 2011 à 14:42 :: SPIP
Bonjour, Plusieurs failles de sécurité ont été repérées (Merci à High-Tech Bridge SA Security Research Lab, Davy et Arnault) dans les versions 1.9, 2.0 et 2.1 de SPIP. Nous rappelons à toutes et tous que le meilleur moyen pour signaler des failles, ou des suspicions de failles, est d’envoyer un email à spip-team@rezo.net. Deux des failles concernent les versions 2.0 et 2.1. La plus sévère ouvre la possibilité pour un membre non autorisé de se déclarer administrateur. Les deux autres concernent (...)
jeudi 29 septembre 2011
SPIP 1.9.2m est sortie
Par b_b, jeudi 29 septembre 2011 à 10:35 :: SPIP
Suite à la sortie « en urgence » des versions 1.9.2k, 2.0.16 et 2.1.11 nous avons eu un retour rapide sur la version 1.9.2k de la part de Benoit Aubert, merci à lui. La version 1.9.2k comportait un bug sur le critère branche et celui-ci a été corrigé ce matin. Pour la peine la version 1.9.2k sera donc connue comme : SPIP 1.9.2k aka « on s’est pris les pieds dans le tapis ». Nous vous invitons donc à mettre à jour vos sites de 1.9.2k vers 1.9.2m rapidement. En lisant ceci, vous allez certainement vous (...)
vendredi 23 septembre 2011
SPIP 1.9.2k, 2.0.16, 2.1.11 et 3.0.0-beta disponibles
Par Ben., vendredi 23 septembre 2011 à 12:53 :: SPIP
Bonjour, plusieurs failles de sécurité ont été repérées dans les versions 1.9.2, 2.0 et 2.1 de SPIP. Nous rappelons à toutes et tous que le meilleur moyen pour signaler des failles ou des suspicions de failles est d’envoyer un email à spip-team@rezo.net. C’est ce qu’a fait Laurent Estieux et nous l’en remercions. La faille concernant la version 1.9.2 est majeure (injection sql) et si vous avez une version 1.9.2 de SPIP, nous conseillons vivement de faire la mise à jour en 1.9.2.k. Concernant les (...)
jeudi 7 avril 2011
Bonjour, et oui encore une nouvelle version de SPIP disponible suite à la découverte d’une faille par Arnault. Cette faille concerne les branches 2.0 et 2.1 et peut permettre à un rédacteur de déconnecter le site de sa base de données. Nous rappelons à tous et à toutes que le meilleur moyen pour nous signaler des failles ou des suspicions de failles est d’envoyer un message à . Comment mettre à jour ? Comme d’habitude, plusieurs possibilités pour la mise à jour : 1. l’écran de sécurité ; si vous (...)
vendredi 25 mars 2011
SPIP 2.1.9
Par Ben., vendredi 25 mars 2011 à 17:31 :: SPIP
Bonjour, nos services (merci encore une fois Arnault) viennent de découvrir un trou de sécurité dans SPIP, permettant une injection de type cross-site-scripting (XSS). L’erreur datant de plus de cinq ans (elle a été introduite le 8 octobre 2005), il est clair que TOUTES les versions de SPIP sont touchées. Pour sécuriser votre site, il suffit de mettre à jour le fichier 404.html, qui se trouve dans le répertoire : dist/ en version SPIP 1.9 squelettes-dist/ en version SPIP 2.0 ou 2.1 (...)
vendredi 14 janvier 2011
SPIP 2.1.8 : mise à jour importante
Par Ben., vendredi 14 janvier 2011 à 15:48 :: SPIP
Bonjour, une faille nous a été signalée hier matin (13 janvier 2011). Nous attirons votre attention sur le fait que, contrairement aux précédentes, cette faille est CRITIQUE. Tous les sites sous SPIP sont concernés, quels que soient leurs réglages. Les conséquences en cas d’attaque peuvent aller jusqu’à la destruction des fichiers du site et de sa base de données. Cette faille concerne toutes les versions 2.0.x et 2.1.x de SPIP, jusqu’à la version 2.1.6 parue le 6 janvier 2011. Une nouvelle version (...)
I CAN HAZ SPIP 2.1.7
Par le chat, vendredi 14 janvier 2011 à 15:31 :: SPIP
Vous allé voire, ont vâ ancore macusé !
lundi 3 janvier 2011
SPIP 2.1.6
Par Ben., lundi 3 janvier 2011 à 10:48 :: SPIP
SPIP 2.1.6 est sortie Cette nouvelle version corrige divers problèmes de sécurité. Ces bugs pouvaient permettre à un rédacteur du site de modifier la configuration du site à travers un script de configuration mal protégé, ou de manipuler le compte d’un administrateur par des attaques du type Cross-Site Scripting (XSS). Ils nous ont été signalés par Eric Seguinard, l’organisateur du concours pirate-moi, et Matsuyama qui l’a gagné. Nous les remercions pour cela. La version 2.1.6 corrige aussi quelques (...)
mercredi 22 décembre 2010
SPIP 2.1.5
Par Ben., mercredi 22 décembre 2010 à 00:30 :: SPIP
Une nouvelle version stable de SPIP est à déposer sous le sapin. C’est une version mineure, qui corrige un ensemble de petits bugs et apporte quelques améliorations. La liste complète (mais peut-être indigeste) est disponible dans le fichier CHANGELOG.txt http://core.spip.org/projects/expor... Ne vous étonnez pas de la numérotation : la précédente version stable était bien la 2.1.2 ; les versions 2.1.3 et 2.1.4 sont sorties de façon confidentielle, et pour une durée très courte. Joyeuses fêtes et (...)
jeudi 9 décembre 2010
Il parait que des roadmap sur l’avenir de SPIP circulent sur la toile... Info/intox ? Nous menons l’enquête... Enfin à vrai dire l’enquête est close ! La taverne à Tonton
vendredi 30 juillet 2010
C’est l’été : SPIP 2.1.1 est dans les bacs
Par Le concombre masqué, vendredi 30 juillet 2010 à 14:08 :: SPIP
Bonjour, une nouvelle version de SPIP arrive pendant cette periode estivale. Pas loin de 3 mois après la sortie de la version 2.1, la version 2.1.1 pointe le bout de son nez. Comme d’habitude vous pouvez la télécharger ici : http://www.spip.net/fr_download La raison principale de la sortie de cette version est la découverte d’une injection potentielle de code JavaScript, qui est à présent corrigée. Des erreurs moins graves ont aussi été éliminées et quelques fonctionnalitées ajoutées. Vous trouverez (...)
lundi 10 mai 2010
Dix ans de retard ...
Par cedric, lundi 10 mai 2010 à 15:48 :: SPIP
twitter c’est sympa, on rigole encore plus que sur IRC des fois ... Voilà, comme la vie c’est calme, des fois, j’ai ouvert un compte twitter pour mon-lapin-qui-me-parle, et je suis un peu des gens. Des fois c’est vraiment mort, alors je cherche même ceux qui parlent de SPIP sur twitter. C’est génial, y a des experts avec des avis éclairé, constructifs et tout. Des ingénieurs du Web même. (C’est un échange twitter, donc il faut le lire de bas en haut, si vous n’avez pas l’habitude) png/troll.png Tout (...)
samedi 26 septembre 2009
Programmer avec SPIP : le livre
Par Ben., Marcimat, samedi 26 septembre 2009 à 17:24 :: SPIP
Une version papier du superbe site http://programmer.spip.org est en cours. Bonjour, c’est aujourd’hui avec une certaine émotion (si si je vous assure) que j’ai touché la première version papier du livre « Programmer avec SPIP » de Matthieu Marcillaud. C’est l’exemplaire ’NoVersion’ : un exemplaire unique, pour voir ce que cela donne. La suite pour nous : sortir des versions alpha/beta/release candidate du livre pour peaufiner les derniers détails. Vous voulez donner un coup de main pour le bouquin (...)
jeudi 6 août 2009
Alerte sécurité SPIP + nouvelle version SPIP 2.0.9
Par Ben., jeudi 6 août 2009 à 13:28 :: SPIP
Derniers commentaires