PHPnuke narażone na ataki
Jak donosi Nuke-Cops w PHPnuke 6.0 oraz 5.6 odkryto błąd który umożliwia wykradanie hasła administratora systemu PHPnuke.
Błąd występuje w module search.php dzięki czemu, poprzez odpowiednio spreparowany kod, można wyciągnąć hasło administratora. Dokładny artykuł na ten temat wraz z przykładami znajduje się tutaj. Oprócz tego, można pobrać najnowszą wersję programu Urgent Analyzer, który sprawdza odporność bazy danych MySQL i PHP, zaś w przypadku braku odpowiednich aktualizacji, program informuje o tym tworząć odpowiedni raport.