Une faille de sécurité a été découverte dans DotClear. Elle pourrait permettre de "compromettre le serveur web" qui héberge le blog.
Bon, c'est valable que pour les hébergements en PHP5, si vous êtes dans ce cas, comme "l'exploit" a été rendu public sur plusieurs sites, il est conseillé de mettre un .htaccess dans votre répertoire layout comme indiqué sur le forum de DotClear en attendant une mise jours.

Edit : la version 1.2.5 est sortie cette nuit