Webstatistik-Tool Piwik enthielt Backdoor

27.11.2012

In der Version 1.9.2 enthielten Pakete des Webstatistik-Tools Piwik eine Zeit lang eine Backdoor. Updates sind bereits verfügbar.

Wer am 26. November das Webstatistik-Tool Piwik auf seinem Server installiert hat, sollte seinen Server schleunigst überprüfen und das Software-Paket updaten. Gestern gab es auf dem Projektserver einen Einbruch, bei dem eine Backdoor in das Programm eingebaut wurde. Der Schadcode wurde in die Datei "piwik/core/Loader.php" eingefügt und befindet sich am Ende der Datei. Wie er genau aussieht, lässt sich dem entsprechenden Blog-Eintrag des Piwik-Teams entnehmen. Die Piwik-Entwickler raten Betroffenen dazu, die Piwik-Installation komplett zu entfernen und ein frisches Paket zu installieren. Zutritt zum Piwik-Server haben sich die Hacker über eine Lücke in der Wordpress-Blog-Software verschafft, die auf dem Piwik-Server läuft.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Piwik 2.16 schließt Sicherheitslücke

Die neue Version des Webanalytics-Tools erhält auch Long Term Support. 

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023