Accueil > Développement > Faille de sécurité dans SPIP

Faille de sécurité dans SPIP

lundi 6 février 2006

M. Jean Nadeau, animateur au Service local du RÉCIT de la CS Portneuf, a eu connaissance de ce problème dans SPIP. Alors à vos mises à jour !

Vous êtes encore en version 1.7 ? Saviez-vous que la version 1.8.2 améliore grandement l’ergonomie de l’interface administration ? Oui oui. Une autre bonne raison de mettre SPIP à jour.

Comment faire ?

Sauvegarde de votre installation et de votre base de données ! Au cas où...

Vous devez avoir accès en écriture au répertoire /ecrire/data de votre installation afin de pouvoir faire la procédure.

Vous pouvez télécharger l’archive complète de SPIP (1.8.2g) et écraser votre installation via ftp. Pour terminer la mise à jour vous devez accéder à la zone administration du SPIP. On vous demande alors d’aller créer un fichier ou répertore dans /ecrire/data.

Une autre méthode est d’utiliser un script qui se charge du téléchargement automatiquement. Ce fichier se nomme spip_loader.php3, vous pouvez trouver ce fichier à la même adresse que l’archive complète.

Vérifier que votre squelette ne cause pas de problème (la version 1.8.2 détecte les erreurs de boucles).


Note :

La boucle hierarchie a été modifiée entre la version 1.7 et 1.8. Voici un exemple de boucle [1] :

<BOUCLE_hier(HIERARCHIE){tout}>
<a href="#URL_RUBRIQUE" title="(#DESCRIPTIF|supprimer_tags)"]>[(#TITRE|supprimer_numero)]</a>
</BOUCLE_hier>

Pour ceux qui veulent en savoir plus : http://www.frsirt.com/bulletins/3752

P.-S.

Les utilisateurs de EVA-SPIP doivent attendre que le groupe de développeurs de EVA mettent un « patch » pour leur version de SPIP. Pour ce qui est du squelette EVA, il y a des problèmes avec la feuille de style (qui est générée grâce à un squelette).

Notes

[1Cette boucle permet de créer un chemin qui indique où vous vous trouvez dans le site.

Répondre à cet article