Wieder wurde die Webseite phpNuke.org gehackt und der Inhalt einiger Beiträge verändert. Offensichtlich wurden bereits wieder neue, schwerwiegende Sicherheitslücken bei dem OpenSource-Programm entdeckt und ausgenutzt. Inzwischen wird von zahlreichen anderen Seiten berichtet, die bereits ebenfalls Opfer eines Angriffs wurden. Allen phpNuke-Nutzern ab Version 5.5 aufwärts wird dringend ein Sicherheitsupdate empfohlen.

Solange die Hacker nichts großartiges anstellen und Beiträge in großem Umfang löschen, kann man sogar recht dankbar über deren Wirken sein. Denn nur so kann dem Entwickler deutlich gemacht werden, dass der Code an vielen Stellen löchrig wie ein Schweizer Käse ist und dringend einer generellen Überarbeitung bedarf. Auf die Schnelle hilft das zwar nicht weiter, dafür gibt es jetzt aber bereits einige Patches, die Hilfe versprechen. Es empfiehlt sich dringend, die notwendigen Änderungen im Code sofort vorzunehmen. Beispiele dafür gibt es hier & hier.

Update: Die Angelegenheit entwickelt sich mehr und mehr zu einer Posse. Der Entwickler Francesco Burzi überlegt im Moment öffentlich, ob er das Projekt phpNuke nicht einstellen soll. Genervt durch die vielen erfolgreichen Hackversuche seiner Seite, sieht er sich von Gegnern umstellt, die sein Projekt zu Fall bringen wollen. Jetzt überlegt er ernsthaft, das gesamte Programm von Grund auf neu zu schreiben. Das Resultat will er dann als kommerzielles Produkt auf den Markt bringen und entsprechend teuer verkaufen.

Damit ihm niemand seine Entwicklung abspenstig macht, will er danach den Quellcode verschlüsseln. Man könnte allerdings auch vermuten, dass er damit die Arbeit der letzten Jahre einfach einkassieren und verhindern will, dass eine Ähnlichkeit zum OpenSource-Code sichtbar wird. Denn aus dieser Verpflichtung kann er nicht ohne weiteres aussteigen, da er selbst viele Programmzeilen von anderen Entwicklern übernommen hat.