Sicherheitslücken in den Wiki-Systemen TikiWiki und PmWiki sind im Visier von Angreifern, die mit den kompromittierten Servern ein Botnetz aufbauen. Neben IRC-Bots platzierten die Angreifer weitere Angriffswerkzeuge auf den betroffenen Servern. Außerdem versuchten die Eindringlinge, weitere Schwachstellen etwa in Linux-Kerneln auszunutzen, um ihre Rechte auszuweiten und vollständige Kontrolle über die Systeme zu erlangen, berichtet das Internet Storm Center.

Betroffen sind die aktuellen und möglicherweise auch ältere Versionen der Wiki-Software. Bei PmWiki ist wie so oft die aktivierte PHP-Option register_globals für die Lücke verantwortlich, sodass das Deaktivieren und das anschließende Neustarten des Webservers zum Beheben des Fehlers genügt. Um eine TikiWiki-Installation abzusichern, sind andere Maßnahmen erforderlich, die die Entwickler in einem News-Eintrag erläutern. (heise )