11.10.2007 15:35
Betreiber des Wiki-Systems TikiWiki sollten ihren Server im Auge behalten: Auf Milworm ist ein Exploit erschienen, der zeigt, wie man mit präparierten URLs PHP-Befehle auf dem Server ausführen kann. Angreifer könnten dadurch ohne Authentifizierung einen Server kompromittieren. Ursache der Lücke ist die fehlerhafte Verarbeitung von Parametern im Modul tiki-graph_formula.php, sodass der Server eingeschleuste PHP-Funktionen ausführt.
Betroffen ist die aktuelle Version 1.9.8 und wahrscheinlich vorhergehende. Ein Update gibt es noch nicht. Als Workaround sollten Anwender das Modul löschen oder umbenennen, bis ein Update erschienen ist.
(dab)
English version: Critical vulnerability in TikiWiki wiki system
Themen-Forum Schwachstellen
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Permalink: http://heise.de/-184121
