Suite au signalement d’une faille de sécurité dans le code de SPIP, nous publions deux nouvelles versions : SPIP 3.1.3 et SPIP 3.0.24.
La faille pourrait être exploitée par des personnes ayant accès à l’espace privé.
Il est vivement conseillé de mettre à jour sa version.
Pour les personnes ne pouvant pas mettre à jour, il est nécessaire d’installer la version 1.2.7 de l’écran de sécurité qui corrige cette faille critique.
Merci à Nicolas Châtelain (Sysdream) pour ce signalement.
Annonce complète et détails
https://blog.spip.net/795