L’Académie d’Orléans-Tours va prochainement monter la version des spip-eva mutualités, de la version 3.0.10 à 3.0.24.

Cette montée de version s’effectuera le jeudi 17 novembre dans la matinée.
Il n’y aura pas d’interruption de service.

La branche 3.0.* est encore maintenue. Nous restons sur cette branche pour des raisons de compatibilité avec certains plugins.

Cette mise à jour corrige les failles de sécurité qui ont annoncées sur contrib.spip.net.- https://blog.spip.net/Mise-a-jour-CRITIQUE-de-securite-Sortie-de-SPIP-3-1-1-SPIP-3-0-22-et-SPIP-2-1.htmlune faille critique permettant l’injection de code PHP une faille secondaire permettant l’injection d’objets par unserialize- https://blog.spip.net/C-est-la-rentree-pour-SPIP-SPIP-3-1-2-et-SPIP-3-0-23-sont-disponibles.htmlIl s’agit principalement de failles de type XSS, qui ne constituent pas des failles critiques, mais il est recommandé de mettre à jour votre SPIP.- https://blog.spip.net/Nouvelle-alerte-de-securite-sortie-de-SPIP-3-1-3-et-SPIP-3-0-24.htmlLa faille pourrait être exploitée par des personnes ayant accès à l’espace privé.

Il est toujours vivement conseillé :• de ne pas activer les forums, ( configuration -> Forum)• de ne pas activer l’interactivité ( configuration -> Interactivité )• penser à supprimer les statistiques ( maintenance -> Maintenance technique )