Faille de sécurité potentielle dotclear 1.2.x
Par Yiannis Girod :: 05.06.06 :: DotClear + Sécurité :: #680
Une faille de sécurité concernant DotClear 1.2.x (toutes versions) a été annoncée. Elle n'impacterait que les installations sur des hébergements en PHP5 (et selon les configurations).
En attendant que ce fait soit sérieusement vérifié, vous êtes invités à suivre la recommandation suivante :
Dans le répertoire layout/ de votre installation dotclear, créez un fichier .htaccess contenant :
Deny from all
Sources:
- Forum DotClear / Faille de sécurité potentielle dotclear 1.2.x - IMPORTANT
http://www.dotclear.net/forum/viewtopic.php?id=18685#p97435
