PostNuke
Date : mercredi 27 octobre 2004 @ 08:32:39 :: Sujet : Infos, News
26.10.2004 : Compromission du serveur "download" du projet PostNuke -----------
Ce bulletin d'alerte a pour but d'informer les administrateurs et les utilisateurs d'un incident lié à la compromission du serveur officiel du projet PostNuke, ayant comme conséquence la diffusion d'une version "backdoorée" du CMS PostNuke.
Selon les premières investigations, le serveur downloads.postnuke.com aurait été compromis le samedi 24 Octobre à 23:50 GMT. Le pirate a exploité une vulnérabilité présente dans "pafiledb" afin d'accéder au serveur, puis a remplacé l'archive "PostNuke-0.750.zip" par une version "backdoorée" [...]
Suite -> http://www.k-otik.com/news/20041026.PostNukeCompromise.php
|