SPIP Blog

Articles les plus récents

• Gazette aléatoire n°34

  27 mars, par jeanmarie

  Les versions de SPIP sur 3529 sites vérifiés VersionNombre de sites% 4.4 1731 49.1% 4.1 574 16.3% 3.2 555 15.7%
  Les autres versions étant en dessous des 5%, elles ne sont pas éligibles au second tour ^^
  62.85% des sites 4.4 sont à jour (en 4.4.13 donc) Équipe maintenance et architecture
  SPIP 4.4.13, mise à jour de sécurité
  L’équipe maintenance a été réactive ces derniers mois : ce ne sont pas moins de 4 mises à jour de sécurité qui ont été publiées depuis le début de l’année (…)

• 

  Mise à jour de sécurité : sortie de SPIP 4.4.13

  6 mars, par L’équipe maintenance

  La version 4.4.13 apporte des corrections de bugs et corrige une petite faille de sécurité introduite en 4.4.10. Un grand merci à Jul Blobul pour le signalement. La version 4.4.12 a eu une vie hyperéphémère (bug avec PHP 7.4).
  Cette version corrige une faille de sécurité pouvant conduire à la promotion involontaire de comptes en admin.
  Merci encore à Jul Blobul pour le signalement.
  Cette faille n’est pas prise en charge par l’écran de sécurité.
  Cette version corrige également des (…)

• 

  Mise à jour corrective : sortie de SPIP 4.4.11

  27 février, par L’équipe maintenance

  La version 4.4.11 corrige notamment un bug introduit par la version 4.4.10, qui empêchait de créer de nouvelles rubriques.
  Pour rappel, la version 4.4.10 corrige des failles de sécurité, il est donc important de mettre à jour votre site si vous êtes encore en SPIP 4.4.9 ou antérieure.
  La version 4.4.11 apporte les améliorations ou corrections de bugs suivantes : Pouvoir créer des rubriques dans l’espace privé Sur les balises #TRUC* d’environnement, ne pas appliquer les traitements, (…)

• 

  Mise à jour de sécurité : sortie de SPIP 4.4.10

  26 février, par L’équipe maintenance

  La version 4.4.10 apporte des corrections de bugs et corrige trois failles de sécurité. Un grand merci à Arthur Deloffre (Vozec), Louka Jacques-Chevallier (Laluka) et Oreo pour les signalements. Par ailleurs nous signalons aussi la correction de failles de sécurités dans quatre plugins, merci à Chocapikk pour ces signalements.
  Cette version corrige trois failles de sécurité : une faille de type Authentication Bypass pour l’authentification légère une faille de type Injection SQLI dans (…)

• Formation programmation orientée objet en PHP

  22 février, par Maïeul

  Une formation à distance sur la programmation orientée objet en PHP, ce vendredi 27 février 2026.
  Formation programmation orienté objet en PHP
  Cette formation traitera des aspects généraux de la programmation orientée objet.
  Après une discussion théorique, on verra quelques exemples de code communautaire et non communautaire.
  Seront abordées dans l’ordre les notions de : Objet Classe Visibilité des propriétés et méthodes Héritage Interface Injection de dépendance
  Seront également (…)

• 

  Mise à jour de sécurité : sortie de SPIP 4.4.9

  18 février, par L’équipe maintenance

  La version 4.4.9 apporte des correctifs à des bugs introduits dans la 4.4.8. Elle corrige également quatre failles de sécurité. Un grand merci à Dorian Piette (Trachinus) pour les signalements.
  Cette version corrige quatre petites failles de sécurité : deux dans l’espace privé avec les sites syndiqués (blind SSRF et stored XSS) lors de l’utilisation d’URL malicieuses une autre XSS dans l’espace privé (en complément de la correction précédente dans SPIP  4.4.8) la quatrième dans (…)

• 

  Mise à jour de sécurité : sortie de SPIP 4.4.8

  12 février, par L’équipe maintenance

  Suite au signalement de deux petites failles de sécurité, nous publions la version 4.4.8 de SPIP. Un grand merci à Arthur Deloffre (Vozec), Louka Jacques-Chevallier (Laluka) et Philippe Boussin pour les signalements.
  Cette version apporte aussi des améliorations notables des performances de SVP, l’outil d’installation des plugins, plus de détail sur le fil de discussion.
  Cette version corrige deux petites failles de type XSS : une dans l’espace privé lors de l’utilisation de balises (…)

• 

  SPIP, une retrospective 2025

  31 décembre 2025

  Un petit retour sur l’année qui vient de passer.
  SPIP est toujours là, libre et gratuit, sans plugin premium et développé avec tendresse par une petite communauté de bénévoles. On est motivé·es !
  SPIP toujours à jour
  Des petites mises à jour, mais souvent !
  L’équipe de maintenance a tenu son pari, un gros travail a été fourni pour intégrer les correctifs de bugs et les évolutions de PHP régulièrement, en plus des mise à jour de sécurité : une version de maintenance est sortie (…)

• Gazette aléatoire n°33

  29 décembre 2025, par jeanmarie

  Équipe maintenance et architecture
  ** SPIP 5 pour les 25 ans !
  Initialement prévue pour janvier prochain, l’équipe maintenance a décidé de décaler la sortie de SPIP 5 en juillet 2026. Cette date coïncide avec les 25 ans de la 1^re version de SPIP, quel beau cadeau ! https://discuter.spip.net/t/spip-5-pour-les-25-ans/194724
  ** SPIP 4.4.7, mise à jour de maintenance
  Voici votre dose bimestrielle de SPIP ! La version 4.4.7 sort en décembre car on n’avait pas grand chose à vous proposer (…)

• 

  Mise à jour de maintenance : sortie de SPIP 4.4.7

  5 décembre 2025, par L’équipe maintenance

  Voici votre dose bimestrielle de SPIP ! La version 4.4.7 sort en décembre car on n’avait pas grand chose à vous proposer en novembre :)
  SPIP version 4.4.7
  Voici la liste des corrections de bugs apportées par cette version : Ajout du pipeline afficher_config_objet manquant sur les pages auteurs Corriger une erreur de syntaxe de squelette dans le suivi édito Réparer l’affichage de la page identifiants Correction d’un deprecated usage of _T in debusquer_compose_message() Vider la meta (…)