Según publica SecurityByDefault con pelos y señales, la versión 2.3.4 fue comprometida y se introdujo una puerta trasera. La puerta trasera consiste en poner como usuario «:)» lo que provocaría que se abriese una shell en el puerto 6200.
Muy recomendable leerse el documento complento en SecurityByDefault.
Gracias a Malakun por el enlace
Deja una respuesta