Cuidado con phpMyFAQ

  • Por
La popular aplicación open source para preguntas y respuestas frecuentes escrita en PHP reconoce que ha sido descargada una versión que contenía un troyano.
21/12/2010 - El equipo de phpMyFAQ ha informado a través de su página web que desde el pasado 4 al 15 de diciembre ha estado siendo descargada una versión del software phpMyFAQ que contenía una puerta trasera.

Todo apunta que el servidor que alojaba la aplicación ha sido comprometido por un ataque, sustituyendo la versión oficial por una fraudulenta. Los atacantes también modificaron el hash MD5 en la web que "garantizaba" la integridad del archivo.

El código fraudulento enviaba un correo electrónico al atacante informando del servidor donde se encontraba instalada la versión troyanizada. Además añadía una entrada en la tabla faqconfig, por la que los atacantes podían ejecutar código PHP arbitrario.

Los ficheros fraudulentos han sido sustituidos y su código de vulnerabilidad es CVE-2010-4558.

Las versiones afectadas son phpMyFAQ 2.6.11 y 2.6.12. El equipo de desarrollo de esta aplicación ha lanzado phpMyFAQ 2.6.13 para aquellos usuarios que consideren que han podido verse afectados.