La citation du jour

Nul ne peut apprendre aux autres à se libérer s'il n'a pas commencé par se libérer lui-même. (Mariano Picon Salas )

La réflexion du jour

Les météorologues ne se trompent pas si souvent. C'est bien souvent nous qui ne savons pas lire, qui méconnaissons la géographie ou qui ne maîtrisons pas le vocabulaire nécessaire.

Activités

bénévole - geek - cycliste (cyclotouriste) - généalogiste - photographe - collectionneur - écrivain - enseignant - Diverses informations

Les mots clés

doc TIC * courriels * réseaux sociaux * chats * navigateurs * web & internet * informatique * Formation à distance * Chatons * E-learning * Logiciel libre * vidéoconférence * Sécurité * courrielleurs * fil d’informations * messagerie instantanée

Lorand

Site personnel de Roland Bouat. Pour les curieux : Lorand est un anagramme de Roland.

https://lorand.org

Mise à jour critique de sécurité : sortie de SPIP 4.1.5, SPIP 4.0.8 et SPIP 3.2.16

lundi 25 juillet 2022

Suite au signalement de plusieurs failles critiques de sécurité, nous publions les version 4.1.5, 4.0.8 et 3.2.16. Un grand merci à SpawnZii, Abyss Wacther & Sapperlotti pour ces signalements.

Ces versions corrigent des failles critiques dont une pouvait permettre de l’exécution de code (RCE) depuis l’espace public dans certains contextes de saisie utilisateur, et d’autres utilisant des XSS entre auteurs depuis l’espace d’administration pouvant permettre de réaliser une promotion de privilège de son compte dans le cadre de sites multi-utilisateurs.

Voir en ligne : https://blog.spip.net/Mise-a-jour-c...

Mise à jour critique de sécurité : sortie de SPIP 4.1.5, SPIP 4.0.8 et SPIP 3.2.16

Un message, un commentaire ?

Dans la même rubrique