В e107 0.7.17 был обнаружен фрагмент троянского кода
В коде свободной системы управления web-контентом e107 0.7.17 была найдена троянская вставка. Код находится в файле class2.php, который, видимо, был модифицирован уже после релиза. Модифицированный файл присутствовал в сборке, поставляемой через официальный сайт e107.org, в то время как архив, распространяемый через sourceforge.net не имел троянского кода. Добавленный PHP код позволяет выполнение произвольного кода, полученного через запрос, в котором фигурирует cookie c именем "access-admin" и значением "cf1afec15669cb96f09befb7d70f8bcb". Все пользователям, кто уже обновился до новой версии, настоятельно рекомендуется проверить содержимое файла class2.php на предмет стороннего кода.© Root.UA
