Dabei werden keine Veränderungen an den Datenbanken vorgenommen, sondern lediglich Dateien ausgetauscht.
Wer lieber selbst Hand anlegen möchte, kann auch nur die betroffene Datei austauschen. Diese ist ebenfalls auf der TikiWiki-Projektseite verlinkt.
In der alten Version war es Angreifern möglich, mit präparierten URLs beliebige PHP-Befehle auszuführen. Sämtliche Vorgänger-Versionen ab Release 1.9.1 sind von diesem Fehler betroffen.