Update schließt TikiWiki-Lücke

Für das Wiki-System TikiWiki ist ein Update erschienen, das eine kürzlich bekannt gewordene kritische Sicherheitslücke schließt. Das Sicherheitsleck lässt sich ausnutzen um mit präparierten URLs beliebige PHP-Befehle auf dem Server auszuführen. Betroffen sind alle Versionen des Systems ab Release 1.9.1. Das Update, Release 1.9.8.1, kann auf den Projektseiten heruntergeladen werden. Es verändert nur Dateien, nimmt aber keine Aktualisierungen an der Datenbank vor. Alternativ kann man aber auch nur die betroffene Datei austauschen, die auf der Tiki-Homepage verlinkt ist. Benutzer der Version 1.10 sollten ihr System per CVS aktualisieren. (jo)