Multiples vulnérabilités dans Spip
le 17 mars 2014
De multiples vulnérabilités ont été corrigées dans Spip. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Il est recommandé de mettre à jour SPIP vers une version supérieure ou égale à 3.0.16.
Risque(s)
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
Systèmes affectés
- Spip versions antérieures à 3.0.16
Documentation
- Bulletin de sécurité Spip du 14 mars 2014 : www.spip.net/fr_article5687.html
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-127
