Todos os posts tagados bogdan calin

CMS e107 com backdoor

Li hoje na Full-disclosure, num tópico iniciado por Bogdan Calin da Acunetix, que existia um backdoor num dos ficheiros originais do CMS e107 v0.7.17. Aparentemente o download do site oficial já não está disponível e apenas a versão alojada no website é que estaria afectada porque na versão que descarreguei do Sourceforge estava correcta.

O problema estava no ficheiro class2.php na linha 1876:

A equipa já está a resolver e a averiguar o problema e brevemente vai lançar um comunicado oficial.

Actualização (26-01-2010):

Acabei de verificar que o site está a ser usado para propagar malware e usar links com keywords para aumento de nível de pesquisa e SPAM. O e107.org está comprometido e os admins deveriam ter já retirado o site e colocado em actualização ou algo do género.