Die Entwickler des Content-Management-Systems PostNuke haben eine Schwachstelle gemeldet, mit der Angreifer eigenen Code auf dem Server ausführen können. Ursache des Problems ist nach Angaben von Andreas Krapohl, Vorsitzender PostNuke e. V., die im CMS eingesetzte Bibliothek xml rpc eines anderen Herstellers, die auch in einer Reihe weiterer Produkte wie TikiWiki und Drupal zum Einsatz kommt. Nähere Angaben stehen im Advisory nicht. Auf den Seiten des Entdeckers der Lücke -- Gulftech Research -- ist noch keine eigene Fehleranalyse zu finden.
Betroffen ist die aktuelle Version von PostNuke 0.750 sowie der Release-Candidate 0.760. Ein Update ist noch nicht verfügbar. Die Entwickler empfehlen dringend, das xmlrpc-Modul im Administration-Module zu deaktivieren und zu entfernen und danach sowohl /xmlrpc.php als auch das /modules/xmlrpc Verzeichnis aus dem Filesystem zu löschen.
Quelle und Links :
http://www.heise.de/newsticker/meldung/61186
