Ich hatte euch vor einiger Zeit auf OS Reviews hingewiesen. Der heute veröffentlichte Artikel über das auch von mir eingesetzte AWStats beweist einmal mehr die Kompetenz von Hendrik Weimer, der OS Reviews betreibt. So listet er gleich drei verschiedene Sicherheitslücken, die er bei einem Code-Review gefunden hat.
Zur Sicherheit habe ich mal den öffentlichen Zugang zu meiner AWStats-Installation abgeschaltet bis ich einen Patch einspielen kann.