Wiki-System TikiWiki erlaubt “Fernsteuerung”

SicherheitSicherheitsmanagement

Das System TikiWki erlaubt externen Angreifern, beliebige PHP-Befehle auf dem Rechner mit der Software auszuführen.

TikiWiki-Server sind gute Wissensmanagment-Syteme, doch ein Exploit erlaubt es nun, mit Hilfe präparierter URLs diverse PHP-Befehle auf dem Server auszuführen.

Ein Posting auf MilwOrm zeigt, wie es geht – durch diese Lücke könnten Angreifer ohne Authentifizierung auf den Server zugreifen und dabei sämtliches Wissensmanagement der Wiki-Software zunichte machen.

Die Lücke liege in einer fehlerhaften Parameter-Verarbeitung im Graph-Modul der Software, berichtet Milworm. Ein Patch ist noch nicht bekannt. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen