Risque

Injection de code indirecte à distance.

Systèmes affectés

  • Versions antérieures à SPIP 1.9.2o ;
  • versions antérieures à SPIP 2.0.18 ;
  • versions antérieures à SPIP 2.1.13.

Résumé

Plusieurs vulnérabilités ont été corrigées dans SPIP. Elles sont majoritairement de type « injection de code indirecte à distance » (XSS) mais aucune précision n'a été donnée par l'éditeur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation