Warnung: Kritische Lücke in Wiki-System TikiWiki

Heise.de warnt vor einer Lücke im Wiki-System TikiWiki - betroffen ist die aktuelle Version 1.9.8 ebenso wie wahrscheinlich vorhergehende: Auf Milworm sei ein Exploit erschienen, der zeige, wie man mit präparierten URLs PHP-Befehle auf dem Server ausführen könne. Die Folge: Angreifer könnten ohne Authentifizierung einen Server gefährden, da eine fehlerhafte Verarbeitung von Parametern im Modul tiki-graph_formula.php dazu führt, dass der Server eingeschleuste PHP-Funktionen ausführt. Der Rat an die Nutzer: Da es noch kein Update gibt sollte man das Modul löschen oder umbenennen.

0 Kommentar(e)

Zum Posten von Kommentaren bitte