Precisamos da sua atenção sobre este assunto. Foi descoberta uma sabotagem na versão xoopers - XT e XM e está é muito grave.
Em algum momento o projeto que estava hospedado no sourceforge.net foi hackeado e o pacote da versão XT e XM foi adulterado e nele foi incluído um arquivo que contém um código malicioso e que pode levar servidores abaixo.
Se você baixou este pacote em qualquer lugar, por favor pesquisar se existe este aquivo:
Citação:
|
root/class/xml/rss/xml.php
|
Caso você encontre este arquivo, você precisa salvar este arquivo e logo em seguida remove-lo de seu servidor. Para sua segurança, analise algum trecho deste código e faça uma pesquisa por palavras iguais em todo o seu servidor. Se encontrar o mesmo trecho de código, remover imdediatamente. Faça isto com a maior urgência possível.
Este código foi plantado para dar a impressão de que o time do XT fosse o autor deste arquivo. Foi inserido neste arquivo créditos a um membro da comunidade brasileira com o intuito de sabotagem e depreciar este trabalho.
Por enquanto nós pedimos desculpas por qualquer problema que esta situação está causando e esperamos que fatos como este não se repitam.
Contamos com a colaboração de todos para ajudar a localizar e resolver este grave problema.
Este código é muito destrutivo. Se ele for instalado em um servidor ele poderá ler o conteúdo dos arquivos de outros diretórios e até mesmo da área Trust deste local.
Assim que soubermos de mais detalhes sobre este problema estaremos informando.
P.s: Execute o código abaixo para verificar em todo o servidor
Citação:
|
find . -type f -name "*.php" |xargs grep -Hn "File Manager Actions"
|
Esse script se encontrado no servidor pode abrir as portas, dando acesso a todos os arquivos. :-(
Atenciosamente,
Team Xoopers.