Er zijn weinig rapporten van een aanval door een nieuwe worm Linux genoemd Lupper die goed - bekende PHP XMLRPC implementatiekwetsbaarheid exploiteert.

PHP XMLRPC de implementatie wordt gebruikt in een groot aantal populaire Webtoepassingen zoals PostNuke, Drupal, b2evolution, Xoops, PHPGroupWare, TikiWiki enz.

Het grootste deel van deze pakketten hebben bijgewerkt om een flard voor XMLRPC voor PHP kwetsbaarheid te verstrekken.

Als u nog een oude versie in werking stelt, zou u het bijgewerkt onmiddellijk moeten krijgen.

WordPress 1.5 of hoger is veilig van deze worm. Sinds de versie van versie 1.5, heeft WordPress een volledig verschillende bibliotheek xml-RPC, riep IXR gebruikt.

Van de voorgelegde logboeken, probeert het aan wget een verre toegang Trojan van één systeem en het gebruiken van Trojan proberen om met een andere plaats via haven 8080 te verbinden.

De risicofactor is tot dusver laag. Het is nochtans interesserend aangezien het het eerste bekende geval van benutting van de kwetsbaarheid als worm is.

Verbinding