Twórcy popularnego webmaila Horde poinformowali, że na skutek włamania na serwer FTP w kodzie kilku wersji ich oprogramowania umieszczono konia trojańskiego umożliwiającego zdalne wykonanie dowolnego kodu php na serwerze. Problem dotyczy wszystkich, którzy pobierali z ftp:
Horde 3.3.12 od 15 listopada 2011 do 7 lutego 2012
Horde Groupware 1.2.10 od 9 listopada 2011 do 7 lutego 2012
Horde Groupware Webmail Edition 1.2.10 od 2 listopada 2011 do 7 lutego 2012.
Jak to mawiają, lepiej późno niż wcale. Z drugiej strony 4 miesiące potrzebne na wykrycie włamania do repozytorium…
