Luego del señalamiento de una falla de seguridad en el código de SPIP, sacamos una nueva versión en todas las ramas mantenidas : SPIP 3.1.4, SPIP 3.0.25 et SPIP 2.1.30.
Esta falla es crítica permite la ejecución arbitraria de código PHP.
Se recomienda fuertemente actualizar la versión de SPIP y de todos sus plugins, en particular si utilizas el plugin SPIPDF.
Para las personas que no puedan actualizar rápidamente, es necesario instalar la versión 1.3.0 de la pantalla de seguridad que corrige esta falla.
http://www.spip.net/fr_article4200.html
Gracias a RealET y Yannick Siegler por este aviso.
Estas nuevas versiones también comprendes correctivos de bugs identificados estos últimos meses :
- Corrección de compatibilidades con PHP 7.1
- Permitir búsquedas que contengan el caracter « / »
- Mejor detección de los archivos de idiomas
- Mejor gestión de https:// con un reverse proxy
- Consultar el conjunto de los correctivos aportados
Las actualizaciones siguientes están disponibles :
Versión 3.1.4
http://files.spip.net/spip/archives/SPIP-v3.1.4.zip
Versión 3.0.25
http://files.spip.net/spip/archives/SPIP-v3.0.25.zip
Versión 2.1.30
http://files.spip.net/spip/archives/SPIP-v2-1.30.zip
Actualizar utilizando el spip_loader
También puedes actualizar descargando la ´ultima versión del spip_loader (versión 2.5.9) que instala SPIP 3.1 por omisión.
http://www.spip.net/spip-dev/INSTALL/spip_loader.php
Resumen de las versiones de SPIP
Rama | Versión | Seguimiento |
---|---|---|
SPIP 3.1 | SPIP 3.1.4 | Rama estable |
SPIP 3.0 | SPIP 3.0.25 | Rama mantenida |
SPIP 2.1 | SPIP 2.1.30 | Rama mantenida (solo actualizaciones de seguridad) |
Las versiones SPIP 2.0 y anteriores ya no están mantenidas. Se aconseja fuertemente pasar a una versión superior para evitar un hackeo.
¿Cómo mantenerse al tanto de estos anuncios ?
Es simple, suscríbete a la mailing lista http://listes.rezo.net/mailman/listinfo/spip-ann (en francés).
Por supuesto, las redes sociales también andan por ahí :
- Seenthis : https://seenthis.net/people/spip
- Twitter : https://twitter.com/spip
- Facebook : https://www.facebook.com/spip.net
¿Una pregunta, necesitas ayuda ?
En caso de problemas o de dificultad, hay una lista hispanófona :
http://listes.rezo.net/mailman/listinfo/spip-es y también están los foros : http://forum.spip.net/es_rubrique194.html
Les recordamos que para señalar una falla de seguridad conviene enviar un mail a spip-team@rezo.net
Anuncio completo en francés
https://blog.spip.net/798
Aucune discussion
Ajouter un commentaire
Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :
Merci d’avance pour les personnes qui vous aideront !
Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.
Suivre les commentaires : |