Es wurden Sicherheitsprobleme im Zweig 3.2 gemeldet, die es identifizierten Autoren erlauben, beliebigen PHP-Code auszuführen. Die Version SPIP 3.2.9 behebt diese Fehler.
Wir veröffentlichen auch eine Version SPIP 3.1.15, die diese Fehler für den 3.1-Zweig behebt.
Es ist unbedingt erforderlich, dass Sie Ihre SPIP-Site so schnell wie möglich aktualisieren.
Warnung: Es war nicht möglich, diese Fehler mit dem Sicherheitsschirm zu korrigieren, daher raten wir Ihnen, auf SPIP 3.2.9 zu aktualisieren.
Des failles de sécurité nous ont été signalées sur la branche 3.2, elles permettent à des auteurs identifiés d’exécuter du code PHP arbitraire. La version SPIP 3.2.9 corrige ces failles.
Nous sortons aussi une version SPIP 3.1.15 qui corrige ces failles pour la branche 3.1.
Il est impératif de mettre à jour votre site SPIP dès que possible.
Attention : si vous êtes est sous SVN : le dépôt SVN n’est plus mis à jour. Il faut donc passer sous Git.
Il n’a pas été possible de faire en (...)
SPIP auf Deutsch
Update: SPIP 3.2.9