diff --git a/ecrire/exec_spip_action_rss.php b/ecrire/exec_spip_action_rss.php
index 63efac125704929387008fec5a6176f4357d575d..f8c0715ce5276aa7017dd69c7717bc0537c12580 100644
--- a/ecrire/exec_spip_action_rss.php
+++ b/ecrire/exec_spip_action_rss.php
@@ -146,6 +146,7 @@ function rss_suivi_versions($a) {
 
 // Suivi des forums
 function rss_suivi_forums($a, $query_forum='', $lien_moderation=false) {
+	$rss = array();
 	include_ecrire("inc_forum");
 
 	$result_forum = spip_query("
@@ -327,8 +328,7 @@ function spip_action_rss_dist()
 spip_timer('rss');
 if (!verifier_low_sec ($id, $cle,
 "rss $op $args"
-)
-OR ($a['id_auteur']>0 AND $id<>$a['id_auteur'])) {
+)) {
 	$op = 'erreur securite';
 	unset($a);
 } else {
diff --git a/ecrire/inc_version.php b/ecrire/inc_version.php
index 06a9f1dc79772bf07c8bf319c3402b520c234975..86090756eb3d98817a6f7ef620c3ab3f9e13391e 100644
--- a/ecrire/inc_version.php
+++ b/ecrire/inc_version.php
@@ -288,14 +288,20 @@ foreach (array('_GET', '_POST', '_COOKIE', '_SERVER') as $_table) {
 		$GLOBALS[$http_table_vars] = & $GLOBALS[$_table];
 }
 
-// Securite : nettoyer les magic quotes \' et les caracteres nuls %00
+//
+// Securite
+//
+
+// Ne pas se faire manger par un bug php qui laisse passer ?GLOBALS[truc]=toto
+if (isset($_REQUEST['GLOBALS'])) die();
+// nettoyer les magic quotes \' et les caracteres nuls %00
 spip_desinfecte($_GET);
 spip_desinfecte($_POST);
 spip_desinfecte($_COOKIE);
 #	if (@ini_get('register_globals')) // pas fiable
 spip_desinfecte($GLOBALS);
-# a la fin supprimer la variable anti-recursion devenue inutile
-# (et meme nuisible, notamment si on teste $_POST)
+// a la fin supprimer la variable anti-recursion devenue inutile
+// (et meme nuisible, notamment si on teste $_POST)
 unset($_GET['spip_recursions']);
 unset($_POST['spip_recursions']);
 unset($_COOKIE['spip_recursions']);