NohamuxMar 9

Au fait les gentes, si vous avez des sites qui tournent sous SPIP :

FAITES LES MISES À JOUR !

ya pleins de failles de sécurité ces dernières semaines, avec des level up de privilèges.

#SPIP #serveur #php #blog #web #linux

SPIPMar 6

Mise à jour de sécurité : sortie de SPIP 4.4.13

La version 4.4.13 apporte des corrections de bugs et corrige une petite faille de sécurité introduite en 4.4.10. Un grand merci à Jul Blobul pour le signalement.

Cette version corrige une faille de sécurité pouvant conduire à la promotion involontaire de comptes en admin.

Merci encore à Jul Blobul pour le signalement.

Cette faille n’est pas prise en charge par l’écran de sécurité.

Cette (…)
#SPIP
https://blog.spip.net/936

Mise à jour de sécurité : sortie de SPIP 4.4.13 – SPIP Blog

La version 4.4.13 apporte des corrections de bugs et corrige une petite faille de sécurité introduite en 4.4.10. Un grand merci à Jul Blobul pour le signalement. La version 4.4.12 a eu une vie…

SPIP Blog
omjcinfo • Libre à VousMar 3

Ça bosse fort dans la core team @spip ⚠️

Retour en 3 points sur des corrections de failles de sécurités 🌐 Pensez à mettre à jour vos sites !!!

• Mise à jour de sécurité : sortie de SPIP 4.4.10 (26/02)
• Mise à jour de sécurité : sortie de SPIP 4.4.9 (18/02)
• Mise à jour de sécurité : sortie de SPIP 4.4.8 (12/02)

➡️ https://blog.spip.net/

#SPIP #teamSquirrel #care

SPIP Blog - Du logiciel libre et de la tendresse

SPIP Blog
GenmaMar 2
Si vous êtes d'accord, j'aimerais recensé les utilisateurs du package #SPIP sur #Yunohost. Pour pourvoir vous aider/communiquer vu que je commence à faire de la maintenance du paquet. Donc ping moi si vous êtes utilisateur. Merci à vous et RT apprécié.
RedPacket SecurityFeb 27

CVE Alert: CVE-2026-22205 - SPIP - SPIP - https://www.redpacketsecurity.com/cve-alert-cve-2026-22205-spip-spip/

#OSINT #ThreatIntel #CyberSecurity #cve-2026-22205 #spip #

CVE Alert: CVE-2026-22205 - SPIP - SPIP - RedPacket Security

SPIP versions prior to 4.4.10 contain an authentication bypass vulnerability caused by PHP type juggling that allows unauthenticated attackers to access

RedPacket Security
RedPacket SecurityFeb 27

CVE Alert: CVE-2026-22206 - SPIP - SPIP - https://www.redpacketsecurity.com/cve-alert-cve-2026-22206-spip-spip/

#OSINT #ThreatIntel #CyberSecurity #cve-2026-22206 #spip #

CVE Alert: CVE-2026-22206 - SPIP - SPIP - RedPacket Security

SPIP versions prior to 4.4.10 contain a SQL injection vulnerability that allows authenticated low-privilege users to execute arbitrary SQL queries by

RedPacket Security
SPIPFeb 27

Mise à jour corrective : sortie de SPIP 4.4.11

La version 4.4.11 corrige notamment un bug introduit par la version 4.4.10, qui empêchait de créer de nouvelles rubriques.

Pour rappel, la version 4.4.10 corrige des failles de sécurité, il est donc important de mettre à jour votre site si vous êtes encore en SPIP 4.4.9 ou antérieure.

La version 4.4.11 apporte les améliorations ou corrections de bugs suivantes : Pouvoir créer des rubriques dans (…)
#SPIP
https://blog.spip.net/935

Mise à jour corrective : sortie de SPIP 4.4.11 – SPIP Blog

La version 4.4.11 corrige notamment un bug introduit par la version 4.4.10, qui empêchait de créer de nouvelles rubriques. Pour rappel, la version 4.4.10 corrige des failles de sécurité, il est donc…

SPIP Blog
Goince Feb 26

Hmm, y une couille dans l'potage !

#Spip 5.0 beta

SPIPFeb 26

Mise à jour de sécurité : sortie de SPIP 4.4.10

La version 4.4.10 apporte des corrections de bugs et corrige trois failles de sécurité. Un grand merci à Arthur Deloffre (Vozec) et Oreo pour les signalements. Par ailleurs nous signalons aussi la correction de failles de sécurités dans quatre plugins, merci à Wade Spark III pour ces signalements.

Cette version corrige trois failles de sécurité : une faille de type Authentication Bypass pour (…)
#SPIP
https://blog.spip.net/934

Mise à jour de sécurité : sortie de SPIP 4.4.10 – SPIP Blog

La version 4.4.10 apporte des corrections de bugs et corrige trois failles de sécurité. Un grand merci à Arthur Deloffre (Vozec) et Oreo pour les signalements. Par ailleurs nous signalons aussi la…

SPIP Blog
RedPacket SecurityFeb 26

CVE Alert: CVE-2026-27745 - SPIP - interface_traduction_objets - https://www.redpacketsecurity.com/cve-alert-cve-2026-27745-spip-interface-traduction-objets/

#OSINT #ThreatIntel #CyberSecurity #cve-2026-27745 #spip #interface-traduction-objets

CVE Alert: CVE-2026-27745 - SPIP - interface_traduction_objets - RedPacket Security

The SPIP interface_traduction_objets plugin versions prior to 2.2.2 contain an authenticated remote code execution vulnerability in the translation interface

RedPacket Security