CERTFR-2026-AVI-0155_Multiples vulnérabilités dans SPIP

AVIS CERT

CERT-FR

Publié le 12 février 2026 à 15h27

Objet

Multiples vulnérabilités dans SPIP

Référence

CERTFR-2026-AVI-0155

Risque

Injection de code indirecte à distance (XSS)

Systèmes affectés

SPIP versions 4.4.x antérieures à 4.4.8

L'éditeur rappelle que la version 4.3 n'est plus supportée depuis fin décembre 2025.

Résumé

De multiples vulnérabilités ont été découvertes dans SPIP. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SPIP du 12 février 2026

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0155/