SPIP : annonce importante securité.
Par Frédéric HOVART, vendredi 8 mars 2002 à 12:53 :: Actualités PHP :: #1385 :: rss
Ce message vient d'être posté sur la liste de SPIP. Il nous a paru important de le relayer.
----------------------------------------------------------
Un *gros* trou de sécurité a été découvert dans SPIP; sont concernées toutes les versions jusqu'à la 1.4a10 comprise.
Ce bug pourrait mettre en péril votre site (effacement de fichiers) voire même d'autres sites situés sur le même serveur.
Pour boucher le trou rapidement : effacez le fichier spip_image.php3
(vous ne pourrez plus ajouter de logos ni d'images, mais le reste devrait fonctionner).
La version "officielle" de SPIP-1.3 est désormais la 1.3.2, disponible
sur http://rezo.net/spip-dev/DISTRIB/ (la version pour spip_loader.php3
y sera prochainement installée)
Dès maintenant vous pouvez aussi télécharger une version préliminaire numérotée 1.4b1 ; celle-ci est en exploitation sur des sites
importants, mais n'est pas complètement terminée.
Pour une mise à jour rapide vous pouvez aussi télécharger le fichier
spip_image.php3 corrigé de la version 1.3.2 http://rezo.net/spip-dev/DISTRIB/
Consulter le lien
fil rss de PHP Index
Commentaires
Aucun commentaire pour le moment.
Ajouter un commentaire
Vous pouvez soumettre un commentaire en remplissant le formulaire ci-dessous. Toutes les contributions font l'objet d'une étape de modération par notre équipe.
Le code HTML dans le commentaire sera affiché comme du texte, les adresses internet seront converties automatiquement.