diff --git a/CHANGELOG.md b/CHANGELOG.md
index f208a8f37bc24544601794c262baa11155236588..2987ac7ecc1e5d8a89912e05560a732828c928f8 100644
--- a/CHANGELOG.md
+++ b/CHANGELOG.md
@@ -2,6 +2,10 @@
 
 ## Unreleased
 
+### Security
+
+- spip-team/securite#4841 Limiter l’usage de `#ENV**` dans les formulaires.
+
 ### Changed
 
 - Utiliser `spip_livrer_fichier()` pour envoyer les fichiers (refactor)