Grosse faille sous SPIP

Bonjour,

Il y a une faille dans SPIP qu’il faut corriger. Nous avons patcher nos serveur pour que la faille ait moins d’impact. Il faut quand-même mettre à jour vos hébergements Pragmacom, pour autant que nous ne l’avons pas fait pour vous.

Alerte sécurité SPIP + nouvelle version SPIP 2.0.9

Un grave problème de sécurité vient d’être corrigé dans SPIP ; tout ce qu’il faut savoir à ce propos.

(reprise texto d’un mail sur spip-ann)

Bonjour,

un grave problème de sécurité vient de nous être signalé ; ce problème affecte toutes les versions de SPIP 2.0.x jusqu’à SPIP 2.0.8, ainsi que la branche 1.9. Il permet à un attaquant ne disposant d’aucun mot de passe de prendre le contrôle de votre site SPIP et de votre serveur web.

L’alerte est d’autant plus sérieuse que le "trou" n’a pas cette fois été découvert par un "gentil", mais par un véritable "méchant" qui a pris le contrôle d’un site existant pour y insérer des malware.

Envie de recevoir nos dernières nouvelles? Inscrivez-vous à notre newsletter