Un trou de sécurité dans Php au niveau des uploads de fichiers ...
Toutes les versions sont touchées.

Update: Zorgon nous donne un url avec une traduction de la faille. A lire.