Faille de sécurité Dotclear 1 & 2
La news n'est pas toute récente .. Mais je viens de la découvrir ...
Il est possible, en faisant cliquer l'administrateur d'un blog sur un lien , de lui faire installer un plugin backdoor Dotclear de manière transparente.
http://ar3av.free.fr/faille-dotclear.php
Un upgrade vers Dotclear 2 beta 7 est donc nécessaire.
Sinon le renommage du répertoire "écrire" pour DC1 ou "admin" pour DC2 est aussi possible (cf. post sur Dotclear.net)
''UPDATE : Pour les utilisateurs de DC 1 il faudra attendre quelques jours avant une version 1.2.7.''