Depuis samedi, un message sur bugtrack indique une faille éventuelle sur Dotclear 1.2.5, avec un lien vers un exploit. Bien sûr l'auteur du message en question n'a pas jugé utile de nous prévenir.

Après examen, nous avons constaté :

  • Il n'y a pas de script d'exploit à la page indiqué dans le message
  • La prétendue faille n'en est pas une. Dans le pire des cas elle provoque une bête erreur (c'est moche mais ça ne fait pas mal.)

En tout état de cause, il n'y a pas lieu de s'inquiéter. Nous pouvons bien sûr nous tromper auquel cas, nous publierons immédiatement le correctif nécessaire.

Merci aux utilisateurs qui nous ont signalé le message.