une faille nous a été signalée hier matin (13 janvier 2011).
Nous attirons votre attention sur le fait que, contrairement aux
précédentes, cette faille est CRITIQUE. Tous les sites sous SPIP sont
concernés, quels que soient leurs réglages. Les conséquences en cas
d'attaque peuvent aller jusqu'à la destruction des fichiers du site et
de sa base de données.
Cette faille concerne toutes les versions 2.0.x et 2.1.x de SPIP,
jusqu'à la version 2.1.6 parue le 6 janvier 2011.
Une nouvelle version stable vient d'être publiée : SPIP 2.1.8
Nous vous recommandons FORTEMENT de mettre à jour SPIP sur votre
serveur. Mais si vous n'avez pas le temps de le faire immédiatement,
prenez tout de même deux minutes pour mettre à jour (ou installer)
l'écran de sécurité, dont la version 0.9.7 bloquera une éventuelle
attaque via cette faille. (voir les liens ci-dessous.)
Nous remercions Arnaud Pachot qui a découvert cette faille. SPIP 2.1.8
comprend également des correctifs concernant des bugs moins critiques
découverts par Matsumaya.
La suite de l'article : http://permalink.gmane.org/gmane.comp.web.spip.devel/59766
Proposé par Jacques PYRAT / http://www.pyrat.net/
Jeu de briques
Snake
Pacman
Bubble