Die CMS-Software Graffiti hat eine Sicherheitslücke, die Angreifer dazu ausnutzen können, unerwünschte Dateien auf den Webserver hochzuladen. Sie können auch Skript enthalten, das der Server dann ausführt.
Der Hersteller Telligent Software hat bisland noch kein Software-Update veröffentlicht, das das das Problem löst. Auf seinen
Webseiten stellt der Hersteller jedoch dar, wie Graffiti-Nutzer die Sicherheitslücke schließen können, indem sie den "filemanager"-Ordner löschen.