Détails:
Håvar Henriksen à découvert une vulnérabilité dans DokuWiki qui peut être exploitée par des personnes malicieuses pour compromettre un système vulnérable.

La vulnérabilité est due à une manque de vérification des données entrées dans "media.php" où des fichiers avec des extensions arbitraires peuvent être uploadés à la racine web. Ceci peut par exemple être exploité pour exécuter du code PHP arbitraire.

Solution:
Voir l'avis original.

Références:
http://secunia.com/advisories/14916/
http://bugs.splitbrain.org/index.php?do=details&id=247 Avis original

  En parler sur le forum...
  S'inscrire à la liste de diffusion...