MoinMoin-Wiki bekommt Sicherheitsupdate

Die Entwickler der OpenSource Wiki-Software MoinMoin schliessen mit dem Sicherheitsupdate auf Version 1.9.6 eine kritische Sicherheitslücke in den Actions der Zeichentools twikidraw und anywikidraw. Angreifer nutzen die Lücke bereits aktiv aus, um beliebigen Code einzuschleusen und auszuführen. Dabei wurde offenbar die Wiki-Installation des Debian-Projekts kompromittiert. Inzwischen haben die Entwickler das Problem beseitigt und alle Passwörter ihrer Nutzer zurückgesetzt.

Neben mehreren anderen Fehlern haben die Betreiber ausserdem eine Directory-Traversal-Sicherheitslücke in einer Upload-Funktion gestopft. Angreifer konnten darüber PHP-Skripte einschleusen und Dateien auf dem Server ändern. Die Betreiber fordern alle Nutzern von MoinMoin-Installationen zu ihrem eigenen Schutz auf, schnellstmöglich die neue Version herunterzuladen und zu installieren. (ph/com!)

Siehe auch: Nvidia bringt Update für Geforce-Treiber und schliesst Sicherheitslücke, Sicherheitsupdates für Adobe Reader, Acrobat und Flash