Se ha publicado un error de seguridad en phpMyAdmin, que puede ser explotado por usuarios maliciosos para comprometer un sistema.
El error de seguridad se debe a la distribución de un paquete de código fuente de phpMyAdmin comprometido que contiene una puerta trasera, que puede ser explotado por ejemplo para, ejecutar código PHP arbitrario.
El fichero se distribuye a través del mirror de SourceForge "cdnetworks-kr-1" con la descarga en el fichero phpMyAdmin-3.5.2.2-all-languages.zip. En esta distribución se encuentra un archivo "server_sync.php" y permite a un atacante ejecutar remotamente código PHP. Otro archivo, js/cross_framing_protection.js, también se ha modificado.
Para solucionar el problema se debe descargar y reinstalar phpMyAdmin.
Fuente: S21sec Security Intelligence Center y PHPmyadmin
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!