Par - Ce bulletin d'alerte a pour but d'informer les administrateurs et les utilisateurs d'un incident lié à la compromission du serveur officiel du projet PostNuke, ayant comme conséquence la diffusion d'une version "backdoorée" du CMS PostNuke.
Selon les premières investigations, le serveur downloads.postnuke.com aurait été compromis le dimanche 24 Octobre à 23:50 GMT. Le pirate a exploité une vulnérabilité présente dans "pafiledb" afin d'accéder au serveur, puis a remplacé l'archive "PostNuke-0.750.zip" par une version "backdoorée".
Une fois cette version non-officielle installée, un fichier malicieux [permettant l'exécution de commandes arbitraires via la variable system($oops)] sera copié sur le
|