Exploits in den Wiki-Plattformen Pmwiki und Tikiwiki werden vor allem von Trojanern heimgesucht. Wie das SANS Institute Internet Storm Centre mitteilte, werden die Umgebungen dann für den Aufbau von Botnets mißbraucht.
Pmwiki erlaubt die gemeinsame Gestaltung von Websites und ist in der Version 2.1.19 betroffen. Tikiwiki ist eine Site, die nach dem Wiki-Prinzip auf Basis von PHP ein offenes Content Management und Groupware System bereitstellt. Demnach rücken die Hacker den Exploits bereits aktiv zu Leibe. Sie sollen aus der Feder eines einzigen Angreifers stammen. Die Botnets können aber auch von verschiedenen Hackern aufgebaut werden.
Das Pmwiki-Exploit kann demnach nur dann schädlich werden, wenn das Attribut ‘Register_globals’ aktiv ist. Die Nutzer sollten also auf eine neuere Version aupgraden, um sicher zu gehen. Für Tikiwiki gibt es ein Advisory, das zu Workaround und Patch-Ratschlägen führt.
Die Lücken sind besonders gefährlich, weil Wikis als Bewegung derzeit überall beliebter werden. Wiki ist nach Angaben von Kurt Jansson, Vorsitzender des deutschen Wikimedia-Vereins, aus dem Hawaiianischen entlehnt, dort heißt “Wiki-Wiki” “schnell”. In der IT werden damit verschiedene Projekte gekennzeichnet, die offen gestaltet und verändert werden.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.