diff --git a/CHANGELOG.md b/CHANGELOG.md
index a130e8add2..59b7d1a4c4 100644
--- a/CHANGELOG.md
+++ b/CHANGELOG.md
@@ -2,6 +2,10 @@
 
 ## Unreleased
 
+### Security
+
+- spip-team/securite#4841 Limiter l’usage de `#ENV**` dans les formulaires.
+
 ### Added
 
 - #5301 Permettre de fournir le nom de l’attachement à `spip_livrer_fichier()`