TikiWiki-Server sind gute Wissensmanagment-Syteme, doch ein Exploit erlaubt es nun, mit Hilfe präparierter URLs diverse PHP-Befehle auf dem Server auszuführen.
Ein Posting auf MilwOrm zeigt, wie es geht – durch diese Lücke könnten Angreifer ohne Authentifizierung auf den Server zugreifen und dabei sämtliches Wissensmanagement der Wiki-Software zunichte machen.
Die Lücke liege in einer fehlerhaften Parameter-Verarbeitung im Graph-Modul der Software, berichtet Milworm. Ein Patch ist noch nicht bekannt. (mk)
