Kritische Updates für TinyWebGallery
Die PHP-Bildergalerie TinyWebGallery enthält mehrere kritische Sicherheitslücken, über die Angreifer den Server kapern können.
Von
Nutzer der PHP-Software TinyWebGallery sollten schleunigst auf die aktuelle Version 1.5.1 umsteigen. Nachdem bereits im August ein kritischer Fehler veröffentlicht wurde, hat der Autor nun weitere kritische Lücken entdeckt und beseitigt, über die sich PHP-Code von externen Servern laden und ausführen lässt. Mit Hilfe spezieller "Remote Adminstration Kits" erlangen Angreifer dann unter Umständen die volle Kontrolle über verwundbare Systeme.
Siehe dazu auch: (ju)
- Liste der Änderungen in TWG 1.5.1
- Sicherheitsnotiz auf Bugtraq
