Verifica tu phpMyAdmin por una puerta trasera en código comprometido
Se ha publicado un error de seguridad en phpMyAdmin, que puede ser explotado por usuarios maliciosos para comprometer un sistema.
El error de seguridad se debe a la distribución de un paquete de código fuente de phpMyAdmin comprometido que contiene una puerta trasera, que puede ser explotado por ejemplo para, ejecutar código PHP arbitrario.
El fichero se distribuye a través del mirror de SourceForge "cdnetworks-kr-1" con la descarga en el fichero phpMyAdmin-3.5.2.2-all-languages.zip. En esta distribución se encuentra un archivo "server_sync.php" y permite a un atacante ejecutar remotamente código PHP. Otro archivo, js/cross_framing_protection.js, también se ha modificado.
Para solucionar el problema se debe descargar y reinstalar phpMyAdmin.
Fuente: S21sec Security Intelligence Center y PHPmyadmin
El error de seguridad se debe a la distribución de un paquete de código fuente de phpMyAdmin comprometido que contiene una puerta trasera, que puede ser explotado por ejemplo para, ejecutar código PHP arbitrario.
El fichero se distribuye a través del mirror de SourceForge "cdnetworks-kr-1" con la descarga en el fichero phpMyAdmin-3.5.2.2-all-languages.zip. En esta distribución se encuentra un archivo "server_sync.php" y permite a un atacante ejecutar remotamente código PHP. Otro archivo, js/cross_framing_protection.js, también se ha modificado.
Para solucionar el problema se debe descargar y reinstalar phpMyAdmin.
Fuente: S21sec Security Intelligence Center y PHPmyadmin
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!