Mise à jour vers SPIP 3.1.6

Cette mise mise à jour n’est pas seulement fortement recommandée, elle est impérative si vous ne voulez pas prendre de risque.

Une faille CRITIQUE a été découverte récemment sous SPIP, permettant l’exécution de code arbitraire.
Elle touche les versions SPIP 3.1.x et les versions SPIP 3.2 (alpha & beta), et impacte tous les sites utilisant ces versions.

https://blog.spip.net/Mise-a-jour-CRITIQUE-de-securite-Sortie-de-SPIP-3-1-6-et-SPIP-3-2-Beta-3.html?lang=fr

Notez qu’il y a eu deux mises à jour consécutives qui nous font passer de la version 3.1.4 à la version 3.1.6 directement.

Rappelons ici que chaque logiciel, comme chaque système d’exploitation d’ordinateur, connaît des évolutions qui sont soit seulement ergonomiques et fonctionnelles, soit aussi sécuritaires.
Le CERT-FR est un organisme de l’État qui recense ce côté de la vie des logiciels : http://cert.ssi.gouv.fr/
Il est décrit ici les versions des CMS qui sont encore maintenues par les développeurs http://www.cert.ssi.gouv.fr/site/CERTA-2005-INF-003/index.html#SECTION00047000000000000000
Il faut juste savoir que la branche 2.1 de SPIP ne le sera pas très longtemps, et que si votre site l’utilise encore, il vaudrait vraiment mieux faire le grand saut jusqu’à la dernière version 3.1.6 !
Précision : les développeurs de SPIP ne peuvent maintenir plus de trois branches à la fois, donc dès que la branche 3.2 sera déclarée "stable", la branche 2.1 sera archivée et ne bénéficiera plus d’aucune mise à jour.

Je rappelle aussi que lorsque nous faisons une mise à jour, nous faisons systématiquement une sauvegarde entière de votre site, ce qui vous préserve en partie de certains dommages qui arrivent parfois chez l’un ou l’autre hébergeur...

Bien à vous,
et bon tout le monde !