有攻击的少量报告由称利用一个知名的PHP XMLRPC实施弱点的Lupper的一只新的Linux蠕虫。

PHP XMLRPC实施用于很大数量普遍的Web应用程序例如PostNuke、Drupal、b2evolution、Xoops、PHPGroupWare, TikiWiki等。

大多这些包裹更新为PHP弱点的XMLRPC提供补丁。

如果您仍然跑一个老版本,您应该得到它立刻被更新。

WordPress 1.5或更高从 这只 蠕虫是安全的。 因为版本1.5, WordPress发行使用了一个完全不同的XML-RPC图书馆,称IXR。

从递交的日志,它试图对wget从一个系统和使用特洛伊人的一个远程存取特洛伊人设法连接到另一个站点通过口岸8080。

到目前为止风险因素是低的。 然而是有趣,虽然是弱点的开发第一个已知的事例作为蠕虫。

链接