В веб-приложениях, основанных на open source PHP-фреймворке Horde, обнаружен бэкдор. Расследование показало, что некто изменил три дистрибутива на FTP-сервере для неавторизованного исполнения PHP-кода. Уязвимость зарегистрирована как CVE-2012-0209.
Затронутые дистрибутивы:
Всем пользователям перечисленных версий рекомендуется скачать их заново и переустановить, либо сделать апгрейд на Horde 4.
Затронутые дистрибутивы:
- Horde 3.3.12, скачанный с FTP с 15 ноября по 7 февраля
- Horde Groupware 1.2.10, скачанный с FTP с 9 ноября по 7 февраля
- Horde Groupware Webmail Edition 1.2.10, скачанный с FTP со 2 ноября по 7 февраля
\$m\[1\](\$m\[2\])
Всем пользователям перечисленных версий рекомендуется скачать их заново и переустановить, либо сделать апгрейд на Horde 4.