27.11.2012 - von Maximilian Grobecker - 0 Kommentare
Gestern Abend entdeckte ich mit als erster, dass die aktuelle Version von Piwik kompromittiert wurde. Piwik ist eine sowohl bei unseren Kunden als auch bei uns beliebte Web Analyse Software - eine sehr gute Alternative zu Google Analytics.
Gestern versuche ich eine Piwik-Installation auf Version 1.9.2. upzudaten und bemerkte, dass nach dem Update die Oberfläche komplett kaputt war. Auf der Suche nach der Ursache fand ich sehr obskuren PHP-Quellcode im Seitenquelltext, der nicht geparsed worden war weil er aufgrund meiner Serverkonfiguration (Short-Tags aus) nicht ausgeführt wurde. Weil dies nun sehr zeitgleich mit meinem Update stattfand, ging ich der Sache auf den Grund:
27.01.2023