Hay pocos informes de un ataque al lado de un nuevo gusano del linux llamado Lupper que explote una vulnerabilidad bien conocida de la puesta en práctica del PHP XMLRPC.

La puesta en práctica del PHP XMLRPC se utiliza en una gran cantidad de aplicaciones web populares tales como PostNuke, Drupal, b2evolution, Xoops, PHPGroupWare, TikiWiki etc.

La mayor parte de estos paquetes se han puesto al día para proporcionar un remiendo para el XMLRPC para la vulnerabilidad del PHP.

Si usted todavía está funcionando con una vieja versión, usted debe conseguirla puesta al día inmediatamente.

WordPress 1.5 o más alto es seguro de este gusano. Puesto que el lanzamiento de la versión 1.5, WordPress ha utilizado una biblioteca totalmente diversa de XML-RPC, llamada IXR.

De los registros sometidos, intenta al wget a un Trojan del acceso remoto a partir de un sistema y de usar al Trojan de intentar conectar con otro sitio vía el puerto 8080.

El factor de riesgo es bajo hasta ahora. Es sin embargo tan interesante que es el primer caso sabido de la explotación de la vulnerabilidad como gusano.

Acoplamiento