Предупреждение указывает на доступность каталога ядра сайта для посторонних.
Однако часто при правильной настройке предупреждение остается, причиной тому NGINX сервер который разрешает доступ до txt файла в обход Apache. В этом случае достаточно удалить файл: core/docs/changelog.txt
Настройка .htaccess для Apache серверов:
RewriteCond %{REQUEST_URI} ^/core/* RewriteRule ^(.*)$ [R=404]