Trifft man mit wget auf einen manipulierten Server, fängt man sich unter Umständen Schadcode ein. In dem verbreiteten Download-Tool wget klafft eine Sicherheitslücke, durch die ein Angreifer schreibend auf das Dateisystem des Rechners zugreifen und schließlich sogar Code ausführen kann. Betroffen ist nach derzeitigem Kenntnisstand ausschließlich der rekursive Modus von wget, den etwa der Parameter -m aktiviert. Den rekursiven Modus benutzt man, um eine vollständige Kopie von einem HTTP- oder FTP-Server zu ziehen, einschließlich aller auf der Startadresse verlinkten Ressourcen.
Quelle: heise.de