CMS e107 com backdoor

Li hoje na Full-disclosure, num tópico iniciado por Bogdan Calin da Acunetix, que existia um backdoor num dos ficheiros originais do CMS e107 v0.7.17. Aparentemente o download do site oficial já não está disponível e apenas a versão alojada no website é que estaria afectada porque na versão que descarreguei do Sourceforge estava correcta.

O problema estava no ficheiro class2.php na linha 1876:

A equipa já está a resolver e a averiguar o problema e brevemente vai lançar um comunicado oficial.

Actualização (26-01-2010):

Acabei de verificar que o site está a ser usado para propagar malware e usar links com keywords para aumento de nível de pesquisa e SPAM. O e107.org está comprometido e os admins deveriam ter já retirado o site e colocado em actualização ou algo do género.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    2 Comentários em "CMS e107 com backdoor"

    1. DS diz:

      Deixo uns links para outras leituras mais completas:

      http://bit.ly/bpzg5p

      http://bit.ly/cvxMi3

    Trackbacks para este post

    1. Tweets that mention CMS e107 com backdoor | WebSegura.Net -- Topsy.com

    Que tal participar com o seu comentário?