Lücke in DokuWiki ermöglicht PHP-Injection

Stefan Esser vom Hardened-PHP Project hat eine kritische Sicherheitslücke in der Wiki-Software DokuWiki gefunden. Indem ein Angreifer die Rechtschreibprüfung von DokuWiki auf einen PHP-Ausdruck in geschweiften Klammern anwendet, kann der beliebigen PHP-Code auf dem Server zur Ausführung bringen. Harmloses Beispiel: [[{${phpinfo()}}]].

Der Fehler wurde mittlerweile vom Autor behoben. Betreiber von DokuWikis sollten so bald wie möglich die aktuelle Version installieren oder als Notlösung erst einmal den Spellchecker lib/exe/spellcheck.php löschen. (Obwohl die Datei momentan dokuwiki-2006-03-09.tgz heißt, enthält sie den Hotfix vom 4. Juni.) (bo/c't)