Nach Informationen des Internet Strom Center (ISC) greifen derzeit Hacker Webseiten an die mit einer ungepatchten PHP-Version laufen. Von diesen Angriffen sind die PHP-, und CMS-Systeme Drupal, phpWiki, phpAdsNew, PostNuke, Serendipity und WordPress besonders bedroht.
Die Hacker nutzen eine im August entdeckte Sicherheitslücke im PHP Web Service Protokoll von PHP für ihre Angriffe aus. Über dieses Leck haben Hacker die Möglichkeit in Server einzudringen um dort dann gefährliche Programmcodes auszuführen.
Das Hardened PHP Project welches das Sicherheitsleck entdeckte hat genauso wie das Internet Storm Center einen Patch zur Schließung der Lücke zum Download bereitgestellt. Allerdings wurde dieser Patch bislang nur von wenigen Webmastern heruntergeladen und weil es ein hohes Risiko ist empfiehlt das ISC allen Webseiten-Betreibern den Patch schnell zu installieren damit die eigene Internet-Präsenz nicht durch Hacker angegriffen wird.
