osCommerce bug di sicurezza

Un team di hackers cinesi ha individuato un grave bug di sicurezza di osCommerce.
L'Exploit è valido per Oscommerce 2.2rc2a , e permette di inserire nelle directory delle immagini, file programmi php che vanno dal 'banale' lancio di spamming a ben più pericolosi utilizzi attraverso cui l'ospite diviene il vero e proprio amministratore del sito.
Un primo accorgimento minimo necessario è quello di proteggere la cartella di amministrazione con autenticazione 401.
Altre contromisure e  consigli utili li potete trovare qui e qui.
Il problema è ancora ben presente, esperienza personale su un sito di un mio cliente che risale alla notte di giovedì!
Ho individuato il reponsabile, o almeno la sua provenienza, Tim Brazil, ho provveduto a segnalare l'abuso a Tim, ma si sa, i giganti delle telecomunicazioni hanno altro da fare, le segnalazioni di abuso non meritano neanche una risposta di cortesia...