Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- SPIP versions 2.1.x antérieures à 2.1.29
- SPIP versions 3.0.x antérieures à 3.0.22
- SPIP versions 3.1.x antérieures à 3.1.1
Résumé
De multiples vulnérabilités ont été corrigées dans SPIP. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SPIP du 10 mars 2016 https://blog.spip.net/Mise-a-jour-CRITIQUE-de-securite-Sortie-de-SPIP-3-1-1-SPIP-3-0-22-et-SPIP-2-1.html