Ici & Là

01 Société 02 Histoire 03 Science 04 Science fiction 05 SPIP 06 NTIC 07 Sondages 08 Divers
La meilleure façon de réaliser ses rêves est de se réveiller (Paul Valéry)

Accueil > SPIP > Mises à jour de SPIP > C’est la rentrée pour SPIP : SPIP 3.1.2 et SPIP 3.0.23 sont disponibles

C’est la rentrée pour SPIP : SPIP 3.1.2 et SPIP 3.0.23 sont disponibles

vendredi 23 septembre 2016, par François Daniel Giezendanner

Notez cet article
0 vote

 Nouvelles versions SPIP 3.1.2 et SPIP 3.0.23 disponibles

blog.spip.net nous propose de mettre à jour nos sites SPIP pour qu’ils soient plus sûrs, plus efficaces.

Récemment des experts en sécurité se sont penchés sur le code SPIP et nous ont signalés quelques problèmes.

Il s’agit principalement de failles de type XSS, qui ne constituent pas des failles critiques, mais il est recommandé de mettre à jour votre SPIP.
Ces nouvelles versions intègrent les correctifs nécessaires.

Pour information, l’écran de sécurité ne protège pas des failles XSS découvertes.
Seule la mise à jour de SPIP vous garantit d’avoir un site sécurisé.

Nous remercions Tim Coen (Curesec), Christophe Imberti et Philippe Brehmer pour ces signalements.

Ces nouvelles versions comprennent aussi des correctifs de bugs identifiés ces derniers mois :

  1. correction d’un bug sur la fonction recuperer_page()
  2. amélioration de la gestion du multilinguisme dans l’espace privé
  3. correction d’un bug sur les statistiques journalier d’un article donné
  4. correction d’un bug dans les messages de retour du gestionnaire de plugin
  5. amélioration de la prise en charge des caractères spéciaux dans les URLs propres
  6. correction d’un bug dans la gestion des liens de traductions lors de l’utilisation du multilinguisme par secteur
  7. correction de plusieurs bugs lors de l’édition de texte en mode plein écran
  8. correction d’un bug qui empêchait de déplacer une rubrique à la racine depuis le bloc fil d’ariane
  9. correction d’un bug qui n’affichait pas le bon nom d’expéditeur dans le système de messagerie interne
  10. amélioration de la détection des documents insérés dans le texte si l’appel contient une majuscule
  11. rétablissement de la fenêtre de confirmation lors de la demande de suppression d’un plugin
  12. correction d’un bug lors d’un double clic sur le bouton de prévisualisation des forums
  13. correction d’un bug qui empêchait la récupération des informations de mises à jour de SPIP
  14. amélioration du comportement du critère branche utilisé de manière optionnelle
  15. correction d’un bug dans la gestion du cache compressé
  16. correction d’un bug d’affichage des documents joints dans le squelettes par défaut lors de l’utilisation des URLs arborescentes
  17. mise à jour de la librairie GetId3

Consulter l’ensemble des corrections apportées

Annonce complète et détails


 Sources