Hendrik Weimer von OS Reviews beschreibt eine Sicherheitslücke in AWStats, mit der schadhafter Code eingeschleust werden kann. Um diesen Angriff durchführen zu können, muss jedoch in der AWStats-Konfiguration die Option AllowToUpdateStatsFromBrowser aktiviert sein. Da diese standardmäßig deaktiviert ist, sollten viele User nicht von diesem Problem betroffen sein. Da es noch keine aktualisierte Version von AWStats gibt, sollte man bis dahin nur statische Seiten generieren lassen.
Links: