Die betroffenen Libraries sind laut Sydney Morning Herald XML-RPC für PHP und PEAR XML-RPC. Entdeckt wurden die Schwachstellen von Experten des Projektes Hardened-PHP, die eine allgemeine Prüfung durchführten, weil bereits im Juli ähnliche Lücken in PHP entdeckt worden waren.
Bei XML-PRC handelt es sich um ein einfaches Protokoll, das dazu dient, Anfragen an Internet-basierte Server zu stellen. Unter anderem wird XML-PRC dafür verwendet, aktualisierte Informationen an Websites zu senden, die RSS einsetzen. (dj(gn)
