Cette fois, chez SPIP, on spoile Halloween !

Pour Halloween, des auteurs identifiés auraient pu exécuter du code PHP arbitraire.

Mais ça, c’était sans compter sur Louka JACQUES-CHEVALLIER (Laluka) qui a identifié et signalé cette faille de sécurité qui, pour une fois, n’est pas patchable depuis un simple écran de sécurité.

Il convient donc de mettre à jour vos SPIP, des correctifs ayant été poussés sur les branches stables 3.1 et 3.2.

Bien entendu, tous les détails sont disponibles sur le blog et le site officiel :
 https://blog.spip.net/Mise-a-jour-CRITIQUE-de-securite-SPIP-3-2-8-et-SPIP-3-1-13.html

Si nous sommes en charge de votre maintenance, pas de panique, nous nous occupons de tout dans les plus brefs délais. C’est rapide et sans stress.

Dans le cas contraire, pas de panique non plus, vous pouvez nous contacter afin que nous puissions programmer avec vous une petite mise à jour.

Les versions antérieures ne sont pas impactées, cependant, elle ne sont plus maintenues par la communité, il est donc dans tous les cas préférable de penser à une mise à niveau vers une version plus récente.