Lücke in DokuWiki ermöglicht PHP-Injection
Über eine Sicherheitslücke in der Rechtschreibprüfung von DokuWiki kann ein Angreifer auf dem Server beliebigen PHP-Code zur Ausführung bringen.
- Dr. Harald Bögeholz
Stefan Esser vom Hardened-PHP Project hat eine kritische Sicherheitslücke in der Wiki-Software DokuWiki gefunden. Indem ein Angreifer die Rechtschreibprüfung von DokuWiki auf einen PHP-Ausdruck in geschweiften Klammern anwendet, kann der beliebigen PHP-Code auf dem Server zur Ausführung bringen. Harmloses Beispiel: [[{${phpinfo()}}]].
Der Fehler wurde mittlerweile vom Autor behoben. Betreiber von DokuWikis sollten so bald wie möglich die aktuelle Version installieren oder als Notlösung erst einmal den Spellchecker lib/exe/spellcheck.php löschen. (Obwohl die Datei momentan dokuwiki-2006-03-09.tgz heißt, enthält sie den Hotfix vom 4. Juni.) (bo)