Alerta de seguridad SPIP [2]


Un importante agujero de seguridad ha sido detectado en SPIP ; afecta todas las versiones disponibles en todas las configuraciones.
Un complemento fue agregado al patch el 04/02/2006
-> la última versión segura es la 1.8.2g

Un complemento fue agregado al patch el 04/02/2006

-> la última versión segura es la 1.8.2g

Comviene actualizar tu sitio cuanto antes.

La nueva versión estable es la 1.8.2g, que se puede recuperar :

-   bajando el paquete .zip en la dirección habitual :

http://www.spip.net/es_download

-  O, si has utilizado el método de instalación “spip-loader”., visitando con un navegador la dirección :

http://MI-SITIO/spip_loader.php3

Los únicos archivos modificados entre la 1.8.2e (précédente versión stable) ey la 1.8.2g (versión stable actual) son los siguientes :

  • formulaires/inc-login_public.php3
  • formulaires/inc-formulaire_forum.php3
  • formulaires/inc-formulaire_inscription.php3
  • formulaires/inc-formulaire_signature.php3
  • formulaires/inc-formulaire_site.php3
  • inc-messforum.php3
  • inc-balises.php3
  • ecrire/inc_version.php3 (que permite mostrar el número de versión 1.8.2g)

Para mayores informaciones sobre la actualización

Si solamente deseas actualizar los archivos modificados desde la versión 1.8.2e :

Patch de mise à jour 1.8.2e-> 1.8.2g
version standard en .php3
valalble aussi depuis la 1.8.2f
pour les versions antérieures : mise à jour complète nécessaire

patch 1.8.2e -> 1.8.2g (.php3)

Para un spip 1.8.2e en versión .php en vez de .php3

patch 1.8.2e -> 1.8.2g (.php)

La versión de desarrollo « SVN » también ha sido corregida de este bug, pero evidentemente no se la recomienda para sitios « en producción » (aunque la usen bastantes sitios bien conocidos de la comunidad :-)

En caso de duda o si encuentran cualquier problema nos damos cita en la lista de usuarios, spip-es@rezo.net

Discussion

Aucune discussion

Ajouter un commentaire

Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :

  • Désactiver tous les plugins que vous ne voulez pas tester afin de vous assurer que le bug vient bien du plugin X. Cela vous évitera d’écrire sur le forum d’une contribution qui n’est finalement pas en cause.
  • Cherchez et notez les numéros de version de tout ce qui est en place au moment du test :
    • version de SPIP, en bas de la partie privée
    • version du plugin testé et des éventuels plugins nécessités
    • version de PHP (exec=info en partie privée)
    • version de MySQL / SQLite
  • Si votre problème concerne la partie publique de votre site, donnez une URL où le bug est visible, pour que les gens puissent voir par eux-mêmes.
  • En cas de page blanche, merci d’activer l’affichage des erreurs, et d’indiquer ensuite l’erreur qui apparaît.

Merci d’avance pour les personnes qui vous aideront !

Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.

Qui êtes-vous ?
[Se connecter]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici

Ce champ accepte les raccourcis SPIP {{gras}} {italique} -*liste [texte->url] <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Ajouter un document

Suivre les commentaires : RSS 2.0 | Atom