dotclear.png

La news n'est pas toute récente .. Mais je viens de la découvrir ...

Il est possible, en faisant cliquer l'administrateur d'un blog sur un lien , de lui faire installer un plugin backdoor Dotclear de manière transparente.

http://ar3av.free.fr/faille-dotclear.php

Un upgrade vers Dotclear 2 beta 7 est donc nécessaire.

Sinon le renommage du répertoire "écrire" pour DC1 ou "admin" pour DC2 est aussi possible (cf. post sur Dotclear.net)

''UPDATE : Pour les utilisateurs de DC 1 il faudra attendre quelques jours avant une version 1.2.7.''