Benutzerdaten gestohlen
PHP Wiki-Server gehackt
Der Web-Server für das PHP-Wiki ist Ende letzter Woche gehackt worden. Die Angreifer haben die Benutzerdaten abgegriffen, jedoch anscheinend keine Manipulationen an PHP-Quelltexten vorgenommen. Der Server ist seitdem offline.
Kurz nach der Veröffentlichung der neuen PHP-Version 5.3.6 haben die PHP-Entwickler am 19. März feststellen müssen, dass der Server des PHP-Wiki von Unbekannten gehackt worden ist. Die Angreifer haben die Anmeldedaten der Wiki-Benutzer abgegriffen. Es sollen jedoch keine weiteren Rechner des PHP-Projekts betroffen sein.Die größte Sorge der Entwickler gilt möglichen Manipulationen an den PHP-Quelltexten. Die Angreifer haben möglicherweise versucht mit den Wiki-Benutzerdaten Zugriff auch auf andere Server des Projekts zu erlangen. Eine sorgfältig Prüfung aller Änderungen seit dem Update auf Version 5.3.5 im Januar hat jedoch keinerlei Befund ergeben.Die Server-Administratoren des PHP-Projekts haben den Wiki-Server vom Netz genommen und komplett gelöscht. Der Server wird derzeit neu aufgesetzt und ist zurzeit noch nicht wieder erreichbar. Einen Termin für die Fertigstellung können die PHP-Admins derzeit noch nicht nennen.Die neue PHP-Version 5.3.6 beseitigt mehr als 60 Fehler, darunter auch einige Sicherheitslücken. Der Download der neuen Version ist von dem Wiki-Hack nicht betroffen. Der ältere Versionszweig 5.2 wird nicht mehr unterstützt.
Weiter zur Startseite
