Neue Version von MoinMoin schließt Sicherheitslücke

Über eine Schwachstelle in MoinMoin, einem populären Wiki, können Angreifer per Cross-Site-Scripting beliebigen HTML- und Scriptcode einspeisen.

Laut einer Meldung der Sicherheitsexperten von Secunia wurde die Schwachstelle in Version 1.6.3 und 1.7 von MoinMoin nachgewiesen. Frühere Versionen des Wiki sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht durch die mangelhafte Bereinigung bei der Übergabe mehrerer Parameter in der Datei „macro/AdvancedSearch.py“ vor der Rückgabe an den Benutzer. Durch gezielte Manipulation dieser Parameter können Angreifer beliebigen HTML- und Scriptcode in die Browsersitzung anderer MoinMoin Benutzer einspeisen. Die Sicherheitslücke wird mit der neusten Version 1.7.1 geschlossen. (vgw)