RootForum Community

http://archives.neohapsis.com/archives/ ... /0061.html

wird aktiv ausgenutzt und Betroffene Sites per google gesucht.

Update ist wohl sinnvoll!

Nachtrag: scheinen aber auch dann nicht alle Löcher gepatched zu sein..

Mist eigentlich doppelt.. *lösch*

Eigentlich wäre ein Workaround das Verzeichniss zu schützen in den diroptions (kein htaccess), dann wäre der Exploit unwirksam weil man gar nicht ins Verzeichniss kommt.