Une nouvelle version de Dotclear 2, la beta 7.0.1, vient corriger un problème de sécurité pas très grave mais quand même bien présent. Les changements intervenus depuis la beta 7 et maintenant ont fait qu'il était préférable de sortir un beta 7.0.1 n'incluant que les modifications apportées pour corriger le problème. La mise à jour de votre Dotclear sera donc des plus simples.

Le problème réside dans le chargement des fichiers de langue qui pouvait être contourné afin d'inclure un fichier se trouvant ailleurs que dans les répertoires de localisation. Ce problème concerne donc principalement les hébergeurs de blogs à qui je conseille vivement de procéder à la mise à jour en beta 7.0.1.

Merci à Sacha d'avoir trouvé et signalé le problème.

Pour ceux qui mettent à jour avec subversion ou en utilisant les nightly builds, vous serez tranquilles à partir de la révision 1696.

Note: un patch pour passer de la beta 7 (et uniquement cette version) à la beta 7.0.1 est disponible dans les patchs. Si vous ne comprenez pas ce qui est écrit sous la liste des fichiers, utilisez la procédure de mise à jour classique.