Par curiosité et pour mon info, vous pensez quoi du commentaire de
Rémi au
sujet de faire une MAJ depuis l'admin? Est-ce vraiment une faille de
sécurité ?
Le pré-requis n'est effectivement pas une best practice, puisque ça
demande que ton utilisateur Apache ait les droits complets d'écriture
sur ton hébergement, ce qui pourrait permettre à un script malveillant
d'aller modifier tout et n'importe-quoi. Maintenant, c'est la config
par défaut d'à peu-près tous les hébergeurs, Dotclear est suffisamment
blindé pour ne pas permettre l'upload d'un tel script, et surtout, si
on veut parler en termes de sécurité, ça permet à n'importe quel noob
de faire ses mises-à-jour, plutôt que de ne pas se sentir capable de
mettre à jour "à la main" et de rester sur des versions contenant
éventuellement une faille de sécurité connue.