Sicherheitslücke in Twiki

Die Entwickler des Open-Source-Wiki-Systems Twiki melden mal wieder eine Sicherheitslücke. Sie betrifft die Versionen 4.0.x, 4.1.0 und ältere mit der Erweiterung SessionPlugin. Die Lücke führt dazu, dass lokale Nutzer Code einschleusen und unter den Rechten des Webservers ausführen lassen können. Das ist besonders auf Shared-Hosting-Plattformen fatal, wo fremde Admins auf dem selben Server die Lücke nutzen können. Oder sie lassen unsichere Webapplikationen laufen, durch die dann auch der Twiki-S ...