Viren-Programmierer entwickelten einen Wurm, der eine, erst kürzlich entdeckte, Sicherheitslücke in XML-RPC für PHP nutzt, um ungesicherte Systeme anzugreifen.

XML-RPC für PHP wird in vielen Web-Applikationen wie PostNuke, Drupal, b2evolution, Xoops, WordPress, PHPGroupWare und TikiWiki verwendet. Viele der gerade genannten Scripts wurden aktualisiert, um diese Sicherheitslücke zu schließen.

Nicht aktuelle Systeme sind jedoch durch einen Linux Wurm, Lupper genannt, gefährdet, welcher den Fehler in XML-RPC für PHP ausnutzt, um sich selbst auf das System zu laden.

Anti-Viren Firmen berichten kaum über diese Sicherheitslücke, da Angriffe durch sogenannte Malware auf Linux System eher selten ist. Zudem wird die Gefahr, die durch Lupper entsteht, sehr gering eingeschätzt.