Spip - Mise à jour critique
Par Raphaël B., mardi 25 janvier 2011 à 00:04 :: Mon blog et moi ::#677
SPIP 2.1.8 corrige une importante faille de sécurité
à lire sur Spip-Contrib :
"Une faille nous a été signalée hier matin (13 janvier 2011). Nous attirons votre attention sur le fait que, contrairement aux précédentes, cette faille est CRITIQUE. Tous les sites sous SPIP sont concernés, quels que soient leurs réglages. Les conséquences en cas d’attaque peuvent aller jusqu’à la destruction des fichiers du site et de sa base de données.
Cette faille concerne toutes les versions 2.0.x et 2.1.x de SPIP, jusqu’à la version 2.1.6 parue le 6 janvier 2011.
Une nouvelle version stable vient d’être publiée : SPIP 2.1.8
Nous vous recommandons FORTEMENT de mettre à jour SPIP sur votre serveur. Mais si vous n’avez pas le temps de le faire immédiatement, prenez tout de même deux minutes pour mettre à jour (ou installer) l’écran de sécurité, dont la version 0.9.7 bloquera une éventuelle attaque via cette faille. (voir les liens ci-dessous.)"
Vive la transparence de Spip.
Perso, j’ai mis l’écran de sécurité sur tous mes sites qui ne sont pas encore en 2.1.8.
Commentaires
Bonsoir,
Je vous contacte car je rencontre un problème que je ne parviens pas à résoudre. J’ai bien conscience de ne pas vous interpeller au bon endroit mais je tente le coup.
Je suis depuis peu, et donc en tant que grand débutant, webmestre d’un site. Je me retrouve avec ceci lorsque je veux accéder à l’espace privé. Auriez-vous une idées à me suggérer ou/et une aide à m’apporter.Un grand merci d’avance
Fatal error : Cannot redeclare html_739d17e1ccbea9bed94d9bc6206aecaf() (previously declared in /home/www/cafegeo/www/inc-calcul.php3(80) : eval()’d code:12) in /home/www/cafegeo/www/inc-calcul.php3(80) : eval()’d code on line 64