====================================================================

                             CERT-Renater

                 Note d'Information No. 2019/VULN410
_____________________________________________________________________

DATE                : 16/12/2019

HARDWARE PLATFORM(S): /

OPERATING SYSTEM(S): Systems running SPIP versions prior to 3.2.7,
                                        3.1.12.

=====================================================================
https://contrib.spip.net/Mise-a-jour-CRITIQUE-de-securite-sortie-de-SPIP-3-2-7
_____________________________________________________________________

Mise à jour CRITIQUE de sécurité : sortie de SPIP 3.2.7 & SPIP 3.1.12
12 décembre 2019 – par L’équipe de SPIP-Contrib


Une faille CRITIQUE a été découverte récemment sous SPIP, elle permet à
des auteurs identifiés d’injecter du contenu dans la base de données.
Cette faille concerne les branches SPIP 3.1 et 3.2.

Il est impératif de mettre à jour votre site SPIP dès que possible.

L’équipe remercie Alexis Zucca pour l’identification et le signalement
de la faille.

Dans l’attente d’une mise à jour de votre site, l’écran de sécurité en
version 1.3.13 bloque les exploitations possibles de la faille. La mise
à jour de l’écran de sécurité reste une mesure transitoire qui ne vous
dispense pas de la mise à jour de SPIP dans les meilleurs délais.

Comme annoncé précédemment, la version beta de SPIP 3.3 sera bientôt
disponible, à suivre...

Annonce complète et détails
https://blog.spip.net/839

Télécharger SPIP
https://www.spip.net/fr_download

— L’équipe


=========================================================
+ CERT-RENATER        | tel : 01-53-94-20-44            +
+ 23/25 Rue Daviel    | fax : 01-53-94-20-41            +
+ 75013 Paris         | email:cert@support.renater.fr   +
=========================================================