Apache Server: Sicherheitslücke in jQuery-Plugin

Ein Mitarbeiter von Akamai hat eine Sicherheitslücke in einem populären jQuery-Plugin entdeckt. Dabei handelt es sich um das jQuery File Upload Plugin, das mit Hilfe von den mitgelieferten .htaccess-Dateien normalerweise den Zugriff auf die unberechtigte Skriptausführung bei Apache Webservern beschränken sollte. 

Leider sind dennoch viele Installationen angreifbar, da der Apache Webserver diese zusätzlichen .htaccess-Dateien ab der Version 2.3.9 nicht mehr standardmäßig beachtet und sich so durch manipulierte PHP-Skripte Zugriff verschafft werden kann. Da die Version 2.3.9 bereits Ende 2010 veröffentlicht wurde, sind alle nachträglichen Installationen mit nicht aktivierter .htaccess-Zugriffsverwaltung betroffen.