Sicherheit
Schwere Lücke in Graffiti CMS
von
Dorothee
Chlumsky - 16.09.2009
Die Content-Management-Software Graffiti hat eine kritische Sicherheitslücke. Eine Aktualisierung, die das Problem behebt, gibt es bislang noch nicht. Der Hersteller hat einen Workaround veröffentlicht.
Die CMS-Software Graffiti hat eine Sicherheitslücke, die Angreifer dazu ausnutzen können, unerwünschte Dateien auf den Webserver hochzuladen. Sie können auch Skript enthalten, das der Server dann ausführt.
Der Hersteller Telligent Software hat bisland noch kein Software-Update veröffentlicht, das das das Problem löst. Auf seinen Webseiten stellt der Hersteller jedoch dar, wie Graffiti-Nutzer die Sicherheitslücke schließen können, indem sie den "filemanager"-Ordner löschen.
