PostNuke
Date : mercredi 27 octobre 2004 @ 08:32:39 :: Sujet : Infos, News
26.10.2004 : Compromission du serveur "download" du projet PostNuke
-----------
Ce bulletin d'alerte a pour but d'informer les administrateurs et
les utilisateurs d'un incident lié à la compromission du serveur
officiel du projet PostNuke, ayant comme conséquence la diffusion
d'une version "backdoorée" du CMS PostNuke.
Selon les premières investigations, le serveur downloads.postnuke.com
aurait été compromis le samedi 24 Octobre à 23:50 GMT. Le pirate a
exploité une vulnérabilité présente dans "pafiledb" afin d'accéder
au serveur, puis a remplacé l'archive "PostNuke-0.750.zip" par une
version "backdoorée" [...]
Suite -> http://www.k-otik.com/news/20041026.PostNukeCompromise.php
|