Download SPIP 3.2.8

Information

Mise à jour CRITIQUE de sécurité : sortie de SPIP 3.2.8 et SPIP 3.1.14

Des failles de sécurité nous ont été signalées sur la branche 3.2, elles permettent à des auteurs identifiés d’exécuter du code PHP arbitraire. La version SPIP 3.2.8 corrige ces failles.

Il est impératif de mettre à jour votre site SPIP dès que possible.

Attention : si vous êtes est sous SVN : le dépot SVN n’est plus mis à jour. Il faut donc passer sous Git.

Il n’a pas été possible de corriger ces failles dans l’écran de sécurité, nous vous conseillons donc de mettre à jour vers SPIP 3.2.8.

Mettre à jour en utilisant le spip_loader
Vous pouvez aussi mettre à jour en téléchargeant la dernière version du spip_loader (version 4.2.0).
https://www.spip.net/spip-dev/INSTALL/spip_loader.php

Résumé des versions de SPIP
Branche Version Suivi
SPIP 3.2 SPIP 3.2.8 Branche stable
SPIP 3.1 SPIP 3.1.14 Branche maintenue
Les versions SPIP 3.0, 2.1 et antérieures ne sont plus maintenues.
Même si elles ne sont pas impactées par cette faille, il est vivement conseillé de passer à une version supérieure pour éviter des problèmes de sécurité.

Pour connaître le détail des versions maintenues :
https://www.spip.net/fr_article6500.html

Nouvelles de la communauté
Cette sortie de SPIP 3.2.8 est le fruit de notre nouvel espace de développement entièrement passé sous Git. Ce chantier a été mené pour toute la communauté (core + plugins) et a entrainé la création de nouveaux outils (checkout, débardeur, gitea_mirror, ...) qui se trouvent sur la nouvelle forge https://git.spip.net/

SCRIPT