Un avis de vulnérabilité à été publié il y à deux semaines, pour la version 1.2.5 de Dotclear. J'ai écris un article sur cette vulnérabilité et sur les techniques plus récentes d'exploitation de type XSS. Pensez à patcher vos Dotclear.

http://www.wargan.org/index.php/2007/04/16/9-dotclear-126-hijack-authenticated-session