Après la recherche en masse de forum phpBB ou Innovision pour pirater en masse des machines, la nouvelle vague s'attaque cette fois-ci à 2 WiKi, Pmwiki et Tikiwiki.

Les attaques sont ciblées contre Tikiwiki 1.9 et inférieurs et Pmwiki 2.1.19 et inférieurs et utilisent un exploit simple si le "register_globals" a été activé, ce qui est fortement déconseillé depuis de nombreuses releases de PHP d'ailleurs. Tikiwiki lui est vulnérable même sans cette option.

Après intrusion, des bots IRC sont installés ainsi que de nombreux scripts Perl pour flooder ou lancer des DoS sur d'autres serveurs. Avis donc aux utilisateurs de Pmwiki et Tikiwiki... Mettez tout cela à jour!