La citation du jour

L'enfant qui ne joue pas n'est pas un enfant, mais l'homme qui ne joue pas a perdu à jamais l'enfant qui vivait en lui et qui lui manquera beaucoup. (Pablo Neruda )

La réflexion du jour

Personne ne devrait commettre de fautes mais tout le monde peut faire une erreur.

Activités

bénévole - geek - cycliste (cyclotouriste) - généalogiste - photographe - collectionneur - écrivain - enseignant - Diverses informations

Les mots clés

doc TIC * courriels * réseaux sociaux * chats * navigateurs * web & internet * informatique * Formation à distance * Chatons * E-learning * Logiciel libre * vidéoconférence * Sécurité * courrielleurs * fil d’informations * messagerie instantanée

Lorand

Site personnel de Roland Bouat. Pour les curieux : Lorand est un anagramme de Roland.

https://lorand.org

Mise à jour critique de sécurité : sortie de SPIP 4.1.5, SPIP 4.0.8 et SPIP 3.2.16

lundi 25 juillet 2022

Suite au signalement de plusieurs failles critiques de sécurité, nous publions les version 4.1.5, 4.0.8 et 3.2.16. Un grand merci à SpawnZii, Abyss Wacther & Sapperlotti pour ces signalements.

Ces versions corrigent des failles critiques dont une pouvait permettre de l’exécution de code (RCE) depuis l’espace public dans certains contextes de saisie utilisateur, et d’autres utilisant des XSS entre auteurs depuis l’espace d’administration pouvant permettre de réaliser une promotion de privilège de son compte dans le cadre de sites multi-utilisateurs.

Voir en ligne : https://blog.spip.net/Mise-a-jour-c...

Mise à jour critique de sécurité : sortie de SPIP 4.1.5, SPIP 4.0.8 et SPIP 3.2.16

Un message, un commentaire ?

Dans la même rubrique