Une faille de sécurité concernant DotClear 1.2.x (toutes versions) a été annoncée. Elle n’impacterait que les installations sur des hébergements en PHP5 (et selon les configurations).

En attendant que ce fait soit sérieusement vérifié, vous êtes invités à suivre la recommandation suivante :

Dans le répertoire layout/ de votre installation dotclear, créez un fichier .htaccess contenant : Deny from all

Sources:

• Forum DotClear / Faille de sécurité potentielle dotclear 1.2.x – IMPORTANT
  http://www.dotclear.net/forum/viewtopic.php?id=18685#p97435