Startseite > Das SPIP-Universum > Update: SPIP 3.2.8

Update: SPIP 3.2.8

Freitag 2. Oktober 2020, von SPIP

KRITISCHES Sicherheitsupdate: Veröffentlichung von SPIP 3.2.8 und SPIP 3.1.13

Im Zweig 3.2 wurden uns Sicherheitslücken gemeldet, die es eingelogten Autoren erlauben, beliebigen PHP-Code auszuführen. Version SPIP 3.2.8 korrigiert diese Fehler.

Wir veröffentlichen gleichzeitig SPIP 3.1.13 , das Sicherheitslücken für den 3.1-Zweig behebt.

Es ist unbedingt erforderlich, dass Sie Ihre SPIP-Site so schnell wie möglich aktualisieren.

Warnung : Wenn Sie mit SVN arbeiten, erhalten Sie keine Updates mehr über das SVN-Repository. Es wirdnicht mehr aktualisiert. Sie müssen daher zu Git wechseln (siehe unten).

Das Team möchte Laluka (JACQUES-CHEVALLIER Louka) für die Identifizierung und Meldung von Schwachstellen danken.

Es war nicht möglich, diese Fehler im Sicherheitsschirm zu korrigieren, daher raten wir Ihnen, auf SPIP 3.2.8 zu aktualisieren.

Aktualisierung mit dem spip_loader

Sie können SPIP auch aktualisieren, indem Sie die neueste Version des spip_loader (Version 4.1.0) herunterladen.
https://www.spip.net/spip-dev/INSTALL/spip_loader.php

SPIP-Versionen

Zweig Version Unterstützung
SPIP 3.2 SPIP 3.2.8 stabiler Zweig
SPIP 3.1 SPIP 3.1.13 unterstützter Zweig

Die SPIP-Versionen 3.0, 2.1 und älter werden nicht mehr unterstützt.
Selbst wenn sie von diesem Fehler nicht betroffen sind, empfehlen wir dringend, auf eine höhere Version zu aktualisieren, um Sicherheitsprobleme zu vermeiden.

Details der gepflegten Versionen sind hier beschrieben :
https://www.spip.net/fr_article6500.html

Informationen aus der SPIP-Gemeinschaft

Diese Version von SPIP 3.2.8 ist das Ergebnis unserer neuen Entwicklungsumgebung, die vollständig unter GIT läuft. Diese Arbeit wurde für die gesamte Gemeinschaft (Kernel + Plugins) durchgeführt und führte zur Entwicklung neuer Werkzeuge (checkout, docker, gitea_mirror, ...), die in der neuen Schmiede https://git.spip.net/ zu finden sind.

Was die Umstellung auf Git betrifft, stehen mehrere Ressourcen zur Verfügung:

 wir raten Ihnen, https://blog.smellup.net/spip.php?rubrique46 zu lesen, wenn Sie Git ein wenig besser verstehen wollen.
 ein Kommandozeilen-Installations-Tool für SPIP ist unter https://git.spip.net/spip-contrib-outils/checkout verfügbar (mit seiner Dokumentation und Beispielen). Hinweis: Das spip-cli-Installationswerkzeug unterstützt die Installation in Git.
 Eine "Praktische FAQ: Wie SPIP mit git.spip.net funktioniert" ist verfügbar unter: https://contrib.spip.net/FAQ_pratique_SPIP_avec_GIT

Wenn Sie sich in GIT erst zurechtfinden müssen, gibt es sicher jemanden, der Ihnen im IRC hilft, zögern Sie nicht, Ihre Fragen zu stellen https://irc.spip.net oder auf der spip-dev-Liste https://listes.rezo.net/mailman/listinfo/spip-dev.

Um den Austausch zu vereinfachen, haben wir zudem die Mailinglisten spip-zone und spip-dev zugunsten von spip-dev zusammengelegt.

Wie kann man über diese Ankündigungen auf dem Laufenden gehalten werden?

Es ist ganz einfach, tragen Sie sich in die Mailingliste http://listes.rezo.net/mailman/listinfo/spip-ann ein.

Natürlich sind wir in sozialen Netzwerken präsent:

Seenthis: https://seenthis.net/people/spip
Twitter: https://twitter.com/spip
Facebook: https://www.facebook.com/spip.net
Mamot : https://mamot.fr/@spip

Sie haben eine Frage oder brauchen Sie Hilfe?

Bei Problemen oder Schwierigkeiten gehen Sie auf https://forum.spip.net.
Wir erinnern Sie daran, dass Sie, um einen Fehler zu melden, eine E-Mail an spip-team@rezo.net senden können.