Ce mois de Février est noir pour l'équipe de développement de PHP-NUKE avec pas moins de 14 vulnérabilités de type SQL injection.
Liste des vulnérabilités sur SecurityFocus
Il semble que les botnets utilisent ces techniques pour injecter des virus sur les sites web. Sur le site de BinarySEC nous avons déja reçu pas moins de 10 attaques venant de site web piraté utilisant PHP-NUKE vulnérable essayant de rebondir sur notre site web. Dans la majeur partie des cas les sites attaquant sont des sites de clan de jeux video.
La cible des botnets préféré reste sans aucun doute Joomla mais avec ces failles les sites web utilisant PHP-NUKE vont sérieusement se faire attaquer.
PHP-NUKE : Logiciel programmé en PHP permettant à un utilisateur de gérer du contenu et fonctionnalités web simplement.