Une faille de sécurité concernant DotClear 1.2.x (toutes versions) a été annoncée. Elle n’impacterait que les installations sur des hébergements en PHP5 (et selon les configurations).

En attendant que ce fait soit sérieusement vérifié, vous êtes invités à suivre la recommandation suivante :

Dans le répertoire layout/ de votre installation dotclear, créez un fichier .htaccess contenant : Deny from all

Sources:

Modifié le