массовые взломы форума SMF

[bbbbbb]

http://www.simplemachines.org/community/index.php?topic=309717.0
http://www.simplemachines.org/community/index.php?topic=307717.0

Англоязычный форум SMF уже переполнен сообщениями о взломах.

На текущий момент опасности могут быть подвергнуты любые версии форума.
Отличительным признаком заражения является наличие на форуме пользователя "krisbarteo", он как раз и инжектирует вредоносный код через аватарку.


http://www.google.ru/search?as_q=krisbarteo&hl=ru&client=firefox-a&rls=org.mozilla%3Aru%3Aofficial&hs=WtQ&newwindow=1&num=100&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&as_epq=&as_oq=&as_eq=&lr=&cr=&as_ft=i&as_filetype=&as_qdr=all&as_occt=any&as_dt=i&as_sitesearch=&as_rights=&safe=images

Для защиты рекомендуют:
1. Отключить загрузку аватар, будь то удалённый URL или файл с компьютера. Отключить вложения.
2. Регулярное обновление ПО сервера.
3. Инсталляция анти-спам модулей.

[crazyASD]

Дак как бе уже обновление вышло.