Drupal wurde in der Version 6.6 sowie 5.12 veröffentlicht. Diese beheben neben harmlosen Fehlern auch Schwachstellen, durch die Scripte eingeschleust werden können. Dadurch könenn die Angreifer höhere Rechte im System erlangen. Ein Update wird empfohlen. [via heise]

Sicherheitslücken in den Wiki-Systemen TikiWiki und PmWiki sind im Visier von Angreifern, die mit den kompromittierten Servern ein Botnetz aufbauen. Neben IRC-Bots platzierten die Angreifer weitere Angriffswerkzeuge auf den betroffenen Servern. Außerdem versuchten die Eindringlinge, weitere Schwachstellen etwa in Linux-Kerneln auszunutzen, um ihre Rechte auszuweiten und vollständige Kontrolle über die Systeme zu erlangen, berichtet das [...]