Sicherheits-Update für Web-Analyse-Software Piwik
Das Update beseitigt mehrere, bei einem externen Codereview entdeckte Schwachstellen.
- Daniel Bachfeld
Die Piwik-Entwickler raten dringend zum Update auf Version 1.1 ihrer auf PHP beruhenden Software, weil darin mehrere kritische Schwachstellen behoben sind. Genaue Angaben zu den Lücken gibt es im Changelog der neuen Version allerdings nicht. Piwik ist eine freie Alternative zu Web-Analyse-Lösungen wie Google Analytics.
Dem Update war nach Angaben der Entwickler ein fünftägiger Codereview durch den PHP-Sicherheitsspezialisten Stefan Esser von SektionsEins vorangegangen, der wertvolle Hinweise auf vorhandene Probleme und mögliche Verbesserungen gegeben hat. Diese sind nun in die neue Version eingeflossen.
Daneben korrigiert das Update 112 weitere Fehler und unterstützt nun asynchrones Tracking. Die Entwickler empfehlen anderen Projekten wärmstens, ebenfalls Codereviews für ihren Code durchführen zu lassen. (dab)
