Horde は 、HordeオープンソースPHPフレームワークに基づくWebアプリケーションでバックドアを発見しました 調査の結果、PHPコードの不正実行のために、誰かがFTPサーバー上の3つのディストリビューションを変更したことが明らかになりました。 この脆弱性はCVE-2012-0209として登録されています。
影響を受ける分布:
- Horde 3.3.12、11月15日から2月7日までFTPからダウンロード
- Horde Groupware 1.2.10、11月9日から2月7日までFTPからダウンロード
- Horde Groupware Webmail Edition 1.2.10、11月2日から2月7日までFTPからダウンロード
\ $ m \ [1 \](\ $ m \ [2 \])
リストされたバージョンのすべてのユーザーは、それらを再度ダウンロードして再インストールするか、Horde 4にアップグレードすることをお勧めします。