Une faille de sécurité a été découverte hier sur toutes les versions de DotClear actuellement en production.
Il est vivement conseillé de mettre à jour son blog soit en téléchargent la dernière version 1.2.5 ou simplement en remplaçant le fichier "inc/magic_strip.php" par son nouveau contenu

Source : Forum DotClear