In der Version 1.9.2 enthielten Pakete des Webstatistik-Tools Piwik eine Zeit lang eine Backdoor. Updates sind bereits verfügbar.
Wer am 26. November das Webstatistik-Tool Piwik auf seinem Server installiert hat, sollte seinen Server schleunigst überprüfen und das Software-Paket updaten. Gestern gab es auf dem Projektserver einen Einbruch, bei dem eine Backdoor in das Programm eingebaut wurde. Der Schadcode wurde in die Datei "piwik/core/Loader.php" eingefügt und befindet sich am Ende der Datei. Wie er genau aussieht, lässt sich dem entsprechenden Blog-Eintrag des Piwik-Teams entnehmen. Die Piwik-Entwickler raten Betroffenen dazu, die Piwik-Installation komplett zu entfernen und ein frisches Paket zu installieren. Zutritt zum Piwik-Server haben sich die Hacker über eine Lücke in der Wordpress-Blog-Software verschafft, die auf dem Piwik-Server läuft.
Die neue Version des Webanalytics-Tools erhält auch Long Term Support.