S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 04 juillet 2012
N° CERTA-2012-AVI-366
Affaire suivie par: CERT-FR
le 04 juillet 2012

Avis du CERT-FR

Objet: Vulnérabilité dans SPIP

Gestion du document

Référence CERTA-2012-AVI-366
Titre Vulnérabilité dans SPIP
Date de la première version 04 juillet 2012
Date de la dernière version 04 juillet 2012
Source(s) Annonce de la version 3.0.3 de SPIP du 03 juillet 2012
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Inconnu.

Systèmes affectés

  • SPIP versions 3.0 antérieures à 3.0.3 ;
  • SPIP versions 2.1 antérieures à 2.1.16 ;
  • SPIP versions 2.0 antérieures à 2.0.21.

Résumé

Une faille a été corrigée dans SPIP. La vulnérabilité n'est pas décrite par l'éditeur, mais elle est jugée critique.

Solution

Mettre SPIP à jour en version 3.0.3, 2.1.16 ou 2.0.21. L'écran de sécurité a également été mis à jour en version 1.1.3.

Documentation

Gestion détaillée du document

    le 04 juillet 2012
    version initiale.