• MyBB Enfrenta Problemas com Downloads Infectados

    Através de uma postagem em seu blog, a equipe de desenvolvimento do sistema de discussão com base em PHP e MySQL, MyBB confirmou que o pacote de downloadda versão 1.6.4 do MyBB, tinha sido modificado para incluir código malicioso. Isso ocorreu porque atacantes desconhecidos foram capazes de explorar uma vulnerabilidade no CMS (Sistema de Gerenciamento de Conteúdo) do site, para injetar e executar códigos PHP.

    Os cibercriminosos colocaram uma versão contaminada do MyBB, contendo um backdoor, no servidor. Não está claro exatamente quando a ação maliciosa aconteceu, o que significa que todos os downloads anteriores a versão 1.6.4 podem ter sido afetadas. Usuários com os sistemas MyBB são aconselhados a verificar as suas instalações e aplicar imediatamente um patch para corrigir estas falhas. Para um rápido processo de desinfecção, os desenvolvedores estão aconselhando os usuários a substituir o arquivo /index.php por uma versão limpa e para excluir o diretório /install/.


    Saiba Mais:

    [1] MyBB Development Blog http://blog.mybb.com/2011/10/25/some...vulnerability/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L