S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 04 juillet 2012
N° CERTA-2012-AVI-366
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans SPIP

Gestion du document

Référence CERTA-2012-AVI-366
Titre Vulnérabilité dans SPIP
Date de la première version04 juillet 2012
Date de la dernière version04 juillet 2012
Source(s) Annonce de la version 3.0.3 de SPIP du 03 juillet 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Non spécifié par l'éditeur

Systèmes affectés

  • SPIP versions 2.0 antérieures à 2.0.21.
  • SPIP versions 2.1 antérieures à 2.1.16 ;
  • SPIP versions 3.0 antérieures à 3.0.3 ;

Résumé

Une faille a été corrigée dans SPIP. La vulnérabilité n'est pas décrite par l'éditeur, mais elle est jugée critique.

Solution

Mettre SPIP à jour en version 3.0.3, 2.1.16 ou 2.0.21. L'écran de sécurité a également été mis à jour en version 1.1.3.

Documentation

Gestion détaillée du document

    le 04 juillet 2012
    version initiale.