26.10.2004 : Compromission du serveur "download" du projet PostNuke
-----------
Ce bulletin d'alerte a pour but d'informer les administrateurs et
les utilisateurs d'un incident lié à la compromission du serveur
officiel du projet PostNuke, ayant comme conséquence la diffusion
d'une version "backdoorée" du CMS PostNuke.
Selon les premières investigations, le serveur downloads.postnuke.com
aurait été compromis le samedi 24 Octobre à 23:50 GMT. Le pirate a
exploité une vulnérabilité présente dans "pafiledb" afin d'accéder
au serveur, puis a remplacé l'archive "PostNuke-0.750.zip" par une
version "backdoorée" [...]
Suite -> http://www.k-otik.com/news/20041026.PostNukeCompromise.php