La citation du jour

Être cultivé, c’est disposer d’un minimum de connaissances émanant d’origines extrêmement diverses, et être capable de les faire communiquer entre elles. C’est se nourrir d’examen et d’auto-examen. C’est ne pas se fier au jugement d’autorité. (Edgar Morin)

La réflexion du jour

Savoir est une chose. Partager son savoir en est une autre. Mais peut-on prétendre savoir sans partager ?

Activités

bénévole - geek - cycliste (cyclotouriste) - généalogiste - photographe - collectionneur - écrivain - enseignant - Diverses informations

Les mots clés

doc TIC * courriels * réseaux sociaux * chats * navigateurs * web & internet * informatique * Formation à distance * Chatons * E-learning * Logiciel libre * vidéoconférence * Sécurité * courrielleurs * fil d’informations * messagerie instantanée

lorand.org

Site personnel de Roland Bouat. Pour les curieux : Lorand est un anagramme de Roland.

https://lorand.org

Accueil > TIC > Veille d’un vieux (petit) geek > Mise à jour critique de sécurité : sortie de SPIP 4.1.5, SPIP 4.0.8 et SPIP (…)

Mise à jour critique de sécurité : sortie de SPIP 4.1.5, SPIP 4.0.8 et SPIP 3.2.16

lundi 25 juillet 2022

Suite au signalement de plusieurs failles critiques de sécurité, nous publions les version 4.1.5, 4.0.8 et 3.2.16. Un grand merci à SpawnZii, Abyss Wacther & Sapperlotti pour ces signalements.

Ces versions corrigent des failles critiques dont une pouvait permettre de l’exécution de code (RCE) depuis l’espace public dans certains contextes de saisie utilisateur, et d’autres utilisant des XSS entre auteurs depuis l’espace d’administration pouvant permettre de réaliser une promotion de privilège de son compte dans le cadre de sites multi-utilisateurs.

Voir en ligne : https://blog.spip.net/Mise-a-jour-c...

Mise à jour critique de sécurité : sortie de SPIP 4.1.5, SPIP 4.0.8 et SPIP 3.2.16

Un message, un commentaire ?

Dans la même rubrique