Durch eine Sicherheitslücke im Content-Managementsystem Mambo ist es für jeden Nutzer möglich, Administratorrechte erlangen. Betroffen ist sowohl die alte Version 4.5 als auch die neue 4.5.1. Mehrere globale Variablen sind nicht ausreichend geschützt; Angreifer können das ausnutzen, um Schreibzugriff auf die Datenbank zu erhalten. Mambo stellt Patches für beide Versionen über den Download-Bereich zur Verfügung.
Update:
Bereits im Dezember nutzte ein Wurm eine Schwachstelle in der Foren-Software phpBB aus. Es stellte sich heraus, dass er anfällige Systeme gezielt über Suchmaschinen ausfindig gemacht hat. Dieser Wurm wurde im Laufe der Zeit kontinuierlich weiterentwickelt ; neue Versionen nutzen auch andere Schwachstellen in PHP -Software aus. Um zu vermeiden, dass auch Mambo-Systeme ein Opfer solche automatisierten Attacken werden, sollten die Administratoren schnellstmöglichst die Updates einspielen.