Une faille de sécurité concernant DotClear 1.2.x (toutes versions) a été annoncée. Elle n’impacterait que les installations sur des hébergements en PHP5 (et selon les configurations).
En attendant que ce fait soit sérieusement vérifié, vous êtes invités à suivre la recommandation suivante :
Dans le répertoire layout/ de votre installation dotclear, créez un fichier .htaccess contenant : Deny from all
Sources:
- Forum DotClear / Faille de sécurité potentielle dotclear 1.2.x – IMPORTANT
http://www.dotclear.net/forum/viewtopic.php?id=18685#p97435