TikiWiki 1.9.8 Uzaktan Kod Çalıştırma Açığı

Eğer TikiWiki 1.9.8 kullanıyorsanız bir an önce önlem almanız gerekiyor. Dün ortaya çıkan ve milw0rm’da yayınlanan açık ile 1.9.8 (belki de önceki) sürümlerde herhangi bir PHP kodu çalıştırabiliyor.

Açık tiki-graph_formula.php dosyasında meydana geliyor. Düzgün işlenmeyen bir parametre sunucuda PHP kodunun çalıştırılabilmesini sağlıyor. Şu an henüz bir yama veya güncelleme yok. Açık kapanana kadar lütfen tiki-graph_formula.php dosyasının erişimini kayıtlı olmayan ve giriş yapmamış kullanıcılara kapatın, veya url_fopen() fonksiyonunun kullanımını engelleyin.

http://www.heise-security.co.uk/news/97261

http://www.securityfocus.com/archive/1/482128

Reklamlar

2 thoughts on “TikiWiki 1.9.8 Uzaktan Kod Çalıştırma Açığı

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s