Auch für die Dokuwiki gibt es aktuell ein Update, welches ein Remote File Inclusion Problem behebt. Diese Schwachstelle ermöglicht es Angreifern, fremden Code auf einem Dokuwiki-System auszuführen, wenn in der PHP-Konfiguration die Option “register-globals ON” gesetzt ist.
Grundsätzlich sollte man diese Option auf “OFF” setzen, so wie es per Default in der php.ini gesetzt ist. Das Thema “register-globals” werden wir später noch einmal umfangreicher aufgreifen.
Informationen zum Update und zum Problem selber finden Sie hier.