黑客入侵了开源分析软件Piwik的Web服务器,植入了恶意代码。项目维护者向周一下载安装Piwik 1.9.2的用户发出了警告, 周一15:45 UTC 到23:59 UTC时间段内下载的版本被发现含有后门,会导致服务器向prostoivse.com发送数据。攻击者利用了一个未公开WordPress插件的安全漏 洞入侵了 Piwik.org服务器。想确认是否运行后门版本的Piwik用户可以打开文件piwik/core/Loader.php,查找是否包含 base-64编码的文本。
Piwik 的详细介绍:请点这里
Piwik 的下载地址:请点这里OpenDNSSEC "cURL" API安全绕过漏洞Apache Tomcat Slowloris工具拒绝服务漏洞相关资讯 Piwik Piwik安全漏洞
- 安装Piwik 网站访问分析系统 (07月07日)
- Piwik流量统计系统搭建(Apache2.4+ (11/24/2015 11:59:51)
- Piwik 2.14.3 发布下载,网站访问 (08/06/2015 08:07:50)
| - Piwik 2.16.0 发布下载,网站访问 (01月31日)
- Piwik 2.15.0 rc 发布下载,网站访 (10/14/2015 08:43:02)
- Piwik 2.14.2 发布下载,网站访问 (07/25/2015 08:36:31)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站