Multiple vulnerabilities in SPIP allow for remote code execution, though the specific attack vectors are not detailed in the advisory. The affected systems are all SPIP versions prior to 4.4.14. The solution is to upgrade to SPIP version 4.4.14 by following the instructions in the linked security bulletin.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 12 mai 2026 N° CERTFR-2026-AVI-0564 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans SPIP Gestion du document Référence CERTFR-2026-AVI-0564 Titre Multiples vulnérabilités dans SPIP Date de la première version 12 mai 2026 Date de la dernière version 12 mai 2026 Source(s) Bulletin de sécurité SPIP du 12 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Exécution de code arbitraire à distance Systèmes affectés SPIP versions antérieures à 4.4.14 Résumé De multiples vulnérabilités ont été découvertes dans SPIP. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité SPIP du 12 mai 2026 https://blog.spip.net/Mise-a-jour-de-securite-sortie-de-SPIP-4-4-14.html Gestion détaillée du document le 12 mai 2026 Version initiale