Dans un bulletin de sécurité, l'équipe chargée de maintenir le langage PHP explique que l'une de ses bases de données a été compromise.
Les hackers ont ainsi réussi à pénétrer au sein de la base de wiki.php.net et ont même pu « récupérer les identifiants de comptes utilisateurs », est-il ainsi expliqué. Inaccessible depuis la semaine dernière, le site est toujours en cours de maintenance. Les développeurs ont scruté le code source afin d'identifier toute injection potentielle de code malveillant avant de restaurer le serveur. Ils ont également forcé l'usage d'un mot de passe pour les comptes ayant des droits d'accès au répertoire source.
Le hacker a exploité une brèche au sein du logiciel de wiki (DokuWiki) et de Linux. Le magazine The Register rapporte que selon Chaouki Bekrar, PDG de la société de sécurité française Vupen, l'attaque semble provenir de Chine. Après avoir repéré les failles, le hacker serait parvenu à remonter au sein du système et à prendre contrôle de ce dernier.