Vulnérabilité sur SPIP < 1.7
lundi 22 mars 2004
Attention
Si vous utilisez l’application Web de publication, SPIP, dont le numéro de version 1.6 et inférieur et si vous utilisez les forums sur votre site, vous êtes invités à passer à la dernière mouture, la 1.7.
En effet, une faille de sécurité a été repérée dans les fonctionnalités de forums. Elle permet un individu mal intentionné de supprimer, modifier, ajouter des fichiers dans les répertoires accessibles en écriture (ce qui est l’un des points faibles de SPIP).
Aussi, pour éviter tout souci, mettez à jour votre site Web en passant à la version 1.7 (http://www.spip.net/spip-dev/).
J’en profite pour annoncer que le paquet Debian de SPIP (multi-instances) a été mis à jour.
Vous le trouverez ici :
spip_1.7.0-1_all.deb
Gaétan
Toutes les brèves du site