In der Xinha-Komponente des Weblogs Serendipity ist ein schwerwiegendes Sicherheitsproblem aufgetaucht. Angreifer können das Leck zur Codeausführung ausnutzen.Die Entwickler des Serendipity-Projekt haben bereits reagiert und das Security-Release 1.5.3 veröffentlicht. Einige Erweiterungen von Xinha sind von dem Problem betroffen, alle Erweiterungen, die einen dynamischen Konfigurations-Loader nutzen. Angreifern könnne die Lücke nutzen, um ferngesteuert Code auf dem Server auszuführen.
Zum Beispiel indem eine Datei mit beliebigem PHP-Code hochgeladen wird. Auch wenn die Angreifer selbst nicht im Blog eingeloggt sind, kann der Code ausgeführt werden.
zurück zur Übersicht | Szene.News eintragen
Kommentare
Noch keine Kommentare vorhanden.
Kommentar anfügen
