В open source PHP-фреймворке Horde обнаружен бэкдор. Расследование показало, что злоумышленник проник на FTP сервер и изменил три дистрибутива для неавторизованного исполнения PHP-кода. Уязвимость зарегистрирована как CVE-2012-0209.
Затронутые релизы:Horde 3.3.12, скачанный с FTP с 15 ноября по 7 февраля
Horde Groupware 1.2.10, скачанный с FTP с 9 ноября по 7 февраля
Horde Groupware Webmail Edition 1.2.10, скачанный с FTP со 2 ноября по 7 февраля
Horde 4 не затронут, репозитории на CVS и Github тоже. Проверить наличие вредоносного кода можно с помощью поиска сигнатуры в /path/to/horde:
$m[1]($m[2])
Всем пользователям перечисленных версий рекомендуется скачать их заново и переустановить, либо сделать апгрейд на Horde 4.
