Lücke in DokuWiki ermöglicht PHP-Injection

Über eine Sicherheitslücke in der Rechtschreibprüfung von DokuWiki kann ein Angreifer auf dem Server beliebigen PHP-Code zur Ausführung bringen.

In Pocket speichern vorlesen Druckansicht 58 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Dr. Harald Bögeholz

Stefan Esser vom Hardened-PHP Project hat eine kritische Sicherheitslücke in der Wiki-Software DokuWiki gefunden. Indem ein Angreifer die Rechtschreibprüfung von DokuWiki auf einen PHP-Ausdruck in geschweiften Klammern anwendet, kann der beliebigen PHP-Code auf dem Server zur Ausführung bringen. Harmloses Beispiel: [[{${phpinfo()}}]].

Der Fehler wurde mittlerweile vom Autor behoben. Betreiber von DokuWikis sollten so bald wie möglich die aktuelle Version installieren oder als Notlösung erst einmal den Spellchecker lib/exe/spellcheck.php löschen. (Obwohl die Datei momentan dokuwiki-2006-03-09.tgz heißt, enthält sie den Hotfix vom 4. Juni.) (bo)