====================================================================

                             CERT-Renater

                 Note d'Information No. 2020/VULN600
_____________________________________________________________________

DATE                : 27/10/2020

HARDWARE PLATFORM(S): /

OPERATING SYSTEM(S): Systems running SPIP versions prior to 3.2.8,
                                        3.1.13.

=====================================================================
https://contrib.spip.net/Mise-a-jour-CRITIQUE-de-securite-SPIP-3-2-8-et-SPIP-3
_____________________________________________________________________

Mise à jour CRITIQUE de sécurité SPIP 3.2.8 et SPIP 3.1.13 SPIP 3.1.14
29 septembre 2020 – par L’équipe de SPIP-Contrib


Des failles de sécurité nous ont été signalées sur la branche 3.2, elles
permettent à des auteurs identifiés d’exécuter du code PHP arbitraire.
La version SPIP 3.2.8 corrige ces failles.

Nous sortons aussi une version SPIP 3.1.14 qui corrige des failles de
sécurité pour la branche 3.1.

L’équipe remercie Laluka (JACQUES-CHEVALLIER Louka) pour
l’identification et le signalement des failles.

Attention : Il n’a pas été possible de corriger ces failles dans l’écran
de sécurité, nous vous conseillons donc de mettre à jour vers SPIP 3.2.8.

A suivre également : la sortie imminente de la version SPIP 3.3 alpha !

Annonce complète et détails
https://blog.spip.net/842

Télécharger SPIP
https://www.spip.net/fr_download

— L’équipe


=========================================================
+ CERT-RENATER       |    tel : 01-53-94-20-44          +
+ 23/25 Rue Daviel   |    fax : 01-53-94-20-41          +
+ 75013 Paris        |    email:cert@support.renater.fr +
=========================================================