Accueil > Ressources > Stratégies et technologies du web > CMS : Systèmes de publication pour l’internet > Mise à jour de sécurité pour SPIP : version 2.09

Mise à jour de sécurité pour SPIP : version 2.09

dimanche 23 août 2009, par Benoît Labourdette.

SPIP (Système de Publication Pour l’Internet) est un outil souple et puissant, un logiciel libre développé par une communauté, qui peut être utilisé de façon simple comme de façon très sophistiquée pour créer des sites internet. Cet outil est utilisé autant pour de petits sites personnels que pour une bonne part des sites du gouvernement par exemple.

On pourrait, que ce soit pour un « petit » site personnel ou que ce soit pour un « gros » site institutionnel, décider de tout créer par soi-même. D’une part, cela oblige à réinventer la roue à chaque fois, car on se rend compte qu’il y a beaucoup de besoins en commun. Par ailleurs, les contributions des membres de la communauté, qui répondent à des préoccupations de certains, peuvent aussi servir à d’autres. Donc, l’aspect communautaire est une force, qui permet de développer plus efficacement son site.

Et il y a aussi un autre enjeu : la sécurité. Un site web est un objet particulièrement fragile. Sa sécurisation, qui est immatérielle, est un enjeu très spécialisé. Pour pouvoir protéger son site face aux nouvelles menaces, si on est un petit webmaster dans son coin, on peut être très vite dépassé, en termes de compétences. La conséquence est très simple : on peut avoir son site qui ne marche plus, car il a été attaqué (de façon automatique, personne ne vous en veut !) par un robot, et on peut se retrouver complètement incapable de régler le problème. Son propre site peut aussi devenir « zombie », c’est à dire relai de la propagation du virus. Non seulement on n’a plus de site, mais on devient aussi responsable, vis à vis de son hébergeur, de la propagation de virus, et on ne sait pas comment faire... C’est là qu’une grande communauté qui utilise le même « moteur » de site est un atout pour tous. Dès qu’une nouvelle faille de sécurité est découverte, il y a un intérêt commun à la réparer.

Il y en a eu un exemple avec SPIP : au début du mois d’août 2009, une grave faille de sécurité est découverte par deux webmasters, Thomas Sutton et Pierre Rousset. En en temps record, elle est corrigée. SPIP passe donc en version 2.09 le 6 août 2009. Version pleinement sécurisée, jusqu’à nouvel ordre. Si vous avez un site SPIP et que vous n’êtes pas encore en version 2.09, faites la mise à jour au plus vite en téléchargeant la nouvelle version sur le site officiel de SPIP.

SPIP est très simple à mettre à jour. Cela est à la portée du petit webmaster dans son coin !