Alerta de seguridad SPIP [2]

Un importante agujero de seguridad ha sido detectado en SPIP; afecta todas las versiones disponibles en todas las configuraciones.
Un complemento fue agregado al patch el 04/02/2006
-> la última versión segura es la 1.8.2g

Un complemento fue agregado al patch el 04/02/2006

-> la última versión segura es la 1.8.2g

Comviene actualizar tu sitio cuanto antes.

La nueva versión estable es la 1.8.2g, que se puede recuperar :

-   bajando el paquete .zip en la dirección habitual:

http://www.spip.net/es_download

-  O, si has utilizado el método de instalación “spip-loader”., visitando con un navegador la dirección :

http://MI-SITIO/spip_loader.php3

Los únicos archivos modificados entre la 1.8.2e (précédente versión stable) ey la 1.8.2g (versión stable actual) son los siguientes:

  • formulaires/inc-login_public.php3
  • formulaires/inc-formulaire_forum.php3
  • formulaires/inc-formulaire_inscription.php3
  • formulaires/inc-formulaire_signature.php3
  • formulaires/inc-formulaire_site.php3
  • inc-messforum.php3
  • inc-balises.php3
  • ecrire/inc_version.php3 (que permite mostrar el número de versión 1.8.2g)

Para mayores informaciones sobre la actualización

Si solamente deseas actualizar los archivos modificados desde la versión 1.8.2e:

Patch de mise à jour 1.8.2e-> 1.8.2g
version standard en .php3
valalble aussi depuis la 1.8.2f
pour les versions antérieures : mise à jour complète nécessaire

patch 1.8.2e -> 1.8.2g (.php3)

Para un spip 1.8.2e en versión .php en vez de .php3

patch 1.8.2e -> 1.8.2g (.php)

La versión de desarrollo «SVN» también ha sido corregida de este bug, pero evidentemente no se la recomienda para sitios «en producción» (aunque la usen bastantes sitios bien conocidos de la comunidad :-)

En caso de duda o si encuentran cualquier problema nos damos cita en la lista de usuarios, spip-es@rezo.net

Dernière modification de cette page le 21 de febrero de 2006

Discussion

Aucune discussion

Comentar este artículo

¿Quién es usted?
  • [Conectarse]

Para mostrar su avatar con su mensaje, guárdelo en gravatar.com (gratuit et indolore) y no olvide indicar su dirección de correo electrónico aquí.

Añada aquí su comentario

Este formulario acepta los atajos de SPIP, [->url] {{negrita}} {cursiva} <quote> <code> y el código HTML. Para crear párrafos, deje simplemente una línea vacía entre ellos.

Añadir un documento

Seguir los comentarios: RSS 2.0 | Atom