Sicherheitslücke in PHP XML-RPC
Schon wieder ist eine Sicherheitslücke in der XML-RPC Implementierung für PHP gefunden worden.
Damit ist schon wieder ein Patch für Serendipity angesagt. Es gibt zwar noch kein neues Release, aber zum Glück kann man ja auch die PEAR XML-RPC Implementierung von http://pear.php.net/get/XML_RPC-1.4.0.tgz herunterladen und manuell die entsprechenden Dateien ersetzen.
Dabei darf man nur nicht vergessen die "include_once" bzw. "require_once" Anweisungen in den betroffenen Dateien für Serendipity spezifisch anzupassen. Das wird aber alles in der Datei bundled-libs/XML/BUNDLE_NOTICE im Serendipity-Verzeichnis beschrieben.
Die Lücke wurde übrigens auch bereits bei Heise gemeldet.