Vo webovom analytickom softvéri Piwik sa nachádzal malvér

V utorok 26. 11. bol napadnutý server open source nástroja na webovú analýzu Piwik. Hacker sa do systému dostal prostredníctvom bezpečnostnej diery v plugine Wordpressu. Po získaní prístupu vložil do zdrojového súboru piwik/core/Loader.php kus kódu, ktorým by si zabezpečil prístup k dátam na serveroch, kde by bola táto verzia softvéru Piwik nainštalovaná. Komunita však zareagovala rýchlo a v priebehu dvoch hodín od objavenia problému, ktorý bol diskutovaný na oficiálnom diskusnom fóre, dostali administrátori päť upozornení na túto zraniteľnosť. Problém sa týkal verzie Piwik 1.9.2, ktorá vďaka administrátorom nezostala na serveri hacknutá dlho, len čosi vyše osem hodín. Návod, ako odstrániť kompromitovanú verziu softvéru, uviedli autori na blogu.Zdroj: piwik.orgforum.piwik.org