Accueil > SPIP > Mises à jour de SPIP > C’est la rentrée pour SPIP : SPIP 3.1.2 et SPIP 3.0.23 sont disponibles
C’est la rentrée pour SPIP : SPIP 3.1.2 et SPIP 3.0.23 sont disponibles
vendredi 23 septembre 2016, par
Notez cet articleNouvelles versions SPIP 3.1.2 et SPIP 3.0.23 disponibles
blog.spip.net nous propose de mettre à jour nos sites SPIP pour qu’ils soient plus sûrs, plus efficaces.
Récemment des experts en sécurité se sont penchés sur le code SPIP et nous ont signalés quelques problèmes.
Il s’agit principalement de failles de type XSS, qui ne constituent pas des failles critiques, mais il est recommandé de mettre à jour votre SPIP.
Ces nouvelles versions intègrent les correctifs nécessaires.
Pour information, l’écran de sécurité ne protège pas des failles XSS découvertes.
Seule la mise à jour de SPIP vous garantit d’avoir un site sécurisé.
Nous remercions Tim Coen (Curesec), Christophe Imberti et Philippe Brehmer pour ces signalements.
Ces nouvelles versions comprennent aussi des correctifs de bugs identifiés ces derniers mois :
- correction d’un bug sur la fonction recuperer_page()
- amélioration de la gestion du multilinguisme dans l’espace privé
- correction d’un bug sur les statistiques journalier d’un article donné
- correction d’un bug dans les messages de retour du gestionnaire de plugin
- amélioration de la prise en charge des caractères spéciaux dans les URLs propres
- correction d’un bug dans la gestion des liens de traductions lors de l’utilisation du multilinguisme par secteur
- correction de plusieurs bugs lors de l’édition de texte en mode plein écran
- correction d’un bug qui empêchait de déplacer une rubrique à la racine depuis le bloc fil d’ariane
- correction d’un bug qui n’affichait pas le bon nom d’expéditeur dans le système de messagerie interne
- amélioration de la détection des documents insérés dans le texte si l’appel contient une majuscule
- rétablissement de la fenêtre de confirmation lors de la demande de suppression d’un plugin
- correction d’un bug lors d’un double clic sur le bouton de prévisualisation des forums
- correction d’un bug qui empêchait la récupération des informations de mises à jour de SPIP
- amélioration du comportement du critère branche utilisé de manière optionnelle
- correction d’un bug dans la gestion du cache compressé
- correction d’un bug d’affichage des documents joints dans le squelettes par défaut lors de l’utilisation des URLs arborescentes
- mise à jour de la librairie GetId3
Consulter l’ensemble des corrections apportées
Sources
- C’est la rentrée pour SPIP : SPIP 3.1.2 et SPIP 3.0.23 sont disponibles
- 23 septembre 2016 – par L’équipe de SPIP-Contrib
https://contrib.spip.net/C-est-la-rentree-pour-SPIP-SPIP-3-1-2-et-SPIP-3-0-23 - vendredi 23 septembre 2016, par La team
https://blog.spip.net/C-est-la-rentree-pour-SPIP-SPIP-3-1-2-et-SPIP-3-0-23-sont-disponibles.html
- 23 septembre 2016 – par L’équipe de SPIP-Contrib