diff --git a/CHANGELOG.md b/CHANGELOG.md
index 3b4244d9bf66ff28945a2896f1bcfcec8cd11710..85fb3d16f1d29514c1e565ed9942ed4ec079c60f 100644
--- a/CHANGELOG.md
+++ b/CHANGELOG.md
@@ -2,6 +2,10 @@
 
 ## Unreleased
 
+### Security
+
+- spip-team/securite#4849 Éviter une XSS via l’appel de certains modèles
+
 ### Added
 
 - #5565 Critère `{collate}` (remplace `{collecte}`)