Avis du CERT-FR

Objet: Vulnérabilité dans SPIP

Référence	CERTA-2013-AVI-329
Titre	Vulnérabilité dans SPIP
Date de la première version	28 mai 2013
Date de la dernière version	28 mai 2013
Source(s)	Bulletin de sécurité SPIP du 24 mai 2013
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Une vulnérabilité a été corrigée dans SPIP. Elle permet à un attaquant de provoquer une élévation de privilèges.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Bulletin de sécurité SPIP du 24 mai 2013
```
http://www.spip.net/fr_article4200.html
```
Changements entre la version 3.0.8 et 3.0.9
```
http://www.spip.net/fr_article5619.html
```
Changements entre la version 2.1.21 et 2.1.22
```
http://www.spip.net/fr_article5620.html
```
Changements entre la version 2.0.22 et 2.0.23
```
http://www.spip.net/fr_article5621.html
```