ALARM des Tages: Die wirklich vielen Leute, die Piwik benutzen, um ein paar Statistiken für ihre Website zu bekommen, haben gerade ein ganz großes Sicherheitsproblem und einen völlig offenen Server, der einfach gepwnt werden kann.

(Meine Fresse, warum wertet ihr nicht einfach ganz altbacken die Logs des Webservers mit so einem alten Geschoss wie dem Webalizer oder etwas vergleichbarem aus?! Den trägt man einfach in die crontab ein, der läuft jede Nacht oder in Härtefällen mehrmals täglich durch, kaut die Logfiles und erzeugt völlig sicherheitsunkritische statische HTML-Seiten mit ein paar Statistiken. Aber nein, das ist ja viel zu altbacken und vor allem nicht »live«, also muss ein aufgeblähtes Stattool her, bei dem man gleich nach dem Zwitschern sehen kann, wie die Bots auf die Seite kommen und Traffic simulieren… viel Spaß mit den Problemen für unnötige Features!)

Nachtrag: Wenn ich diesem Hinweis im Piwik-Forum glauben darf, war der Download mit Hintertür nur gestern und nur für ein paar Stunden online.