Sicherheitslücke: Piwik 1.9.2 Backdoor
Wie Maximilian Grobecker in einem Eintrag vom 27.11.2012 auf seinem Blog berichtete, fiel ihm beim Update seiner Piwik-Installation eine kompromittierte PHP-Datei im Piwik-Paket auf. In der Datei /core/Loader.php wurde zusätzlicher Code eingeschleust, der eine Ausführung von get-Parameter aus der Ferne zu ließ….
Weiterlesen