Il subsiste une faille dans une ancienne version de LimeSurvey ; en l'occurence, la version 1.71+.

Type de faille :
Une version de FCKeditor (la 2.6.2) qui était utilisée à l'époque dans le coeur de LimeSurvey s'est révélée contenir une faille de sécurité qui permet à un attaquant d'accéder à vos fichiers et de les modifier.

Versions de LimeSurvey affectées :
- LimeSurvey 1.71+ dans les "Build" 5245 à 5496 (sorties vers Mars-Avril 2008)

Exploits dans la nature :
Un exploit non rendu public existe. Veuillez consulter cette entrée dans le forum pour plus de détails

Solution préconisée :
Mettre à joru vers la dernière version 1.80+ de LimeSurvey ou une version encore plus récente disponible sur http://www.limesurvey.org

Recommandations :
Vérifez les autres fichiers PHP présents sur le même serveur Web pour déceler d'éventuelles autres infections du même type.