Een recentelijk gevonden beveiligingsgat in de PHP-Nuke software, een bouwsteen voor webapplicaties, wordt de laatste week actief geexploiteerd. Bijna alle versies onder versie 5.3 (die nog niet uit is) zijn lek. Volgens schattingen zouden 22.000 websites de software gebruiken. Er moest een bekladding van de phpnuke.org aan te pas komen voordat de auteur van de software toegaf dat er een fout in zat. De voorlopige oplossing bestaat uit het uitschakelen van alle upload functies in een deel van de software. PHP-Nuke is de basis voor een groot aantal andere toepassingen. Het verdient aanbeveling te kijken of er software wordt gebruikt die PHP-Nuke als basis gebruikt. Op Alphaque.com is een aardig artikel te lezen van iemand die een PHP-Nuke scriptkiddie in een zogenaamde honeypot ving.
Deze posting is gelocked. Reageren is niet meer mogelijk.