PHP / Бэкдор в Horde

В open source PHP-фреймворке Horde обнаружен бэкдор. Расследование показало, что злоумышленник проник на FTP сервер и изменил три дистрибутива для неавторизованного исполнения PHP-кода. Уязвимость зарегистрирована как CVE-2012-0209.
Затронутые релизы:Horde 3.3.12, скачанный с FTP с 15 ноября по 7 февраля

Horde Groupware 1.2.10, скачанный с FTP с 9 ноября по 7 февраля

Horde Groupware Webmail Edition 1.2.10, скачанный с FTP со 2 ноября по 7 февраля

Horde 4 не затронут, репозитории на CVS и Github тоже. Проверить наличие вредоносного кода можно с помощью поиска сигнатуры в /path/to/horde:
$m[1]($m[2])

Всем пользователям перечисленных версий рекомендуется скачать их заново и переустановить, либо сделать апгрейд на Horde 4.