Risque

Injection de code indirecte à distance.

Systèmes affectés

  • Toutes les versions 2.1.x de SPIP antérieures à 2.1.9 ;
  • toutes les versions 2.0.x de SPIP antérieures à 2.0.14 ;
  • toutes les versions 1.9.x de SPIP antérieures à 1.9.2j.

Résumé

Une vulnérabilité dans SPIP permet de réaliser des injections de code indirectes.

Description

Une vulnérabilité, non détaillée par l'éditeur, a été découverte dans SPIP. L'exploitation de celle-ci permet de réaliser des injections de code indirectes.

Solution

Mettre SPIP à jour en version 2.1.9, 2.0.14 ou 1.9.2j.

Documentation