Ce mail provient de l'extérieur, restons vigilants

=====================================================================

                            CERT-Renater

                Note d'Information No. 2025/VULN085

_____________________________________________________________________

DATE                : 12/02/2025

HARDWARE PLATFORM(S): /

OPERATING SYSTEM(S): Systems running « Saisies pour formulaire » pour
                                 SPIP versions  5.11.1.

=====================================================================
https://blog.spip.net/Mise-a-jour-critique-de-securite-pour-le-plugin-Saisies.html
_____________________________________________________________________


Mise à jour critique de sécurité pour le plugin « Saisies pour
formulaire »

mercredi 12 février 2025, par Maïeul

Une faille critique de sécurité a été découverte dans le plugin
« Saisies pour formulaire » (Saisies) de SPIP.

Cette faille de type RCE concerne les versions 5.4.0 à 5.11.0 du
plugin. Si vous utilisez ce plugin il est impératif de le mettre
immédiatement à jour vers la version 5.11.1.

À noter qu’il se peut que ce plugin ait été installé au moment de
l’installation d’un autre plugin. Il convient donc de ne pas se fier
à sa mémoire mais de bien vérifier ce qu’il en est effectivement.


Comment mettre à jour

Si vous installez et mettez à jour les plugins via l’interface de
SPIP (SVP).

    Se rendre dans l’espace privé, menu « Configuration » puis
« Gestion des plugins » puis cliquer l’onglet « Dépôts » et cliquer
sur le bouton « Actualiser les dépôts » afin de s’assurer d’avoir
les dernières informations à jour.

    Retourner sur l’onglet « Actifs », recherche le plugin « Saisies
pour formulaire » et utiliser le bouton à droite pour le mettre à jour.

    Une fois la mise à jour faite, s’assurer qu’on dispose bien de la
version 5.11.1 du plugin.

Si vous utilisez une autre méthode pour mettre à jour les plugins,
vous savez comment faire.


Remerciement

Merci à l’équipe d’OpenStudio pour le signalement.

=========================================================
+ CERT-RENATER        |    tel : 01-53-94-20-44         +
+ 23/25 Rue Daviel    |    fax : 01-53-94-20-41         +
+ 75013 Paris         |   email:cert@support.renater.fr +
=========================================================