Dokuwiki Sicherheitsupdate
Posted in Sicherheitsupdates on Jun 5th, 2009
Auch für die Dokuwiki gibt es aktuell ein Update, welches ein Remote File Inclusion Problem behebt. Diese Schwachstelle ermöglicht es Angreifern, fremden Code auf einem Dokuwiki-System auszuführen, wenn in der PHP-Konfiguration die Option “register-globals ON” gesetzt ist.
Grundsätzlich sollte man diese Option auf “OFF” setzen, so wie es per Default in der php.ini gesetzt ist. Das [...]