TWiki 4.2.4 schließt zwei Sicherheitslücken

Die Version 4.2.4 der populären Wiki-Software TWiki korrigiert neben einigen anderen Bugs auch zwei sicherheitsrelevante Fehler. Über den ersten Fehler können unautorisierte Nutzer dem Webserver über die Suchfunktion unter Umständen beliebige Shell-Befehle unterjubeln. Die zweite Lücke ermöglicht unter Umständen per Cross-Site-Scripting das Einbetten von beliebigem JavaScript-Code in angezeigte Webseiten. (odi)