Ralph Angenendt hat bekanntgegeben das es Angreifern durch einen Konfigurationsfehler im Content-Management-Systen XOOPS gelang, Dateien auf den CentOS.org Server hochzuladen. Scheinbar wurden dabei keine Systemkompomenten modifiziert oder sensitive Daten entwendet.

Das CentOS-Wiki und das Bug-Tracking-System ist von dem Angriff nicht betroffen, obwohl die Komponenten auf dem gleichen Server installiert sind.

Auch wurde der CentOS-Server nicht zum Versenden von SPAM missbraucht. Dennoch wurden vorsichtshalber alle Benutzerpasswörter im CMS als ‘abgelaufen’ markiert und müssen neu gesetzt werden.