Multiples vulnérabilités dans SPIP (18 février 2026)

Résumé

De multiples vulnérabilités ont été découvertes dans SPIP. Certaines d’entre elles permettent à un attaquant de provoquer une falsification de requêtes côté serveur (SSRF), une injection de code indirecte à distance (XSS) et un problème de sécurité non spécifié par l’éditeur.

Détails

• Produit affecté: SPIP
• Types de vulnérabilités:
  • Falsification de requêtes côté serveur (SSRF)
  • Injection de code indirecte (XSS)
  • Problème de sécurité non spécifié
• Date de publication: 2026-02-18

Référence

• CERTFR-2026-AVI-0179

Métadonnées

• Source: CERT-FR (France)
• Confidence: medium (informations limitées sur les CVE et CVSS)
• Tags: spip, vulnerability, ssrf, xss, cert-fr