Heute wurde das Sicherheitsupdate 2.6.3 der Blogsoftware Dotclear veröffentlicht.

Mit diesem Sicherheitsupdate wurde ein kleines Problem mit der XML-RPC authentification geschlossen. Wo freundlicherweise Egidio Romano das Dotclear Team aufmerksam gemacht hat.

Des weiteren wird mit diesem Update empfohlen das public Verzeichnis mit einer htaccess Datei zu schützen.

In der entsprechenden htaccess sollte folgender Code enthalten sein:

php_flag engine off

Damit können Sie Ihren Medien Bereich schützen, das keine ausführbare php-Datei Schaden anrichtet.