El equipo de phpMyFAQ ha informado a través de su página web que desde el 4 al 15 de diciembre ha estado siendo descargada una versión del software phpMyFAQ que contenía una puerta trasera. Al parecer el servidor que alojaba la versión oficial ha sido vulnerado, sustituyéndola por una fraudulenta. Los atacantes también modificaron el hash MD5 en la web que "garantizaba" la integridad del archivo, en un intento de ser detectados en el caso de que algún usuario comprobase la firma del fichero.
Comentarios
Esta es una de esas noticias que deberían ir a portada por su importancia debido a la gran expansión del uso del php y sin embargo va a morir en la cola de pendientes.
#1 Vox populi vox Dei