Faille importante dans Dotclear

Bon, c'est pas dans mon habitude de faire de la promo pour les autres scripts de blog, mais là, y'a urgence.

La version 1.2-RC2 vient d'être publiée, pour faire face à une énorme erreur sur l'identification des utilisateurs. Cette faille de sécurité concerne TOUTES les versions précédentes.

En gros, via une manipulation simple, vous pouvez vous identifier à la place du premier utilisateur actif de votre base d'utilisateurs. Comme il s'agit généralement d'un compte administrateur, imaginez le carnage.

Bref, mettez vite à jour, si vous ne voulez pas voir votre mis à sac

La mise à jour : sur le site de dotclear