Error de seguridad en phpMyAdmin por puerta trasera en código comprometido.

(Tomado de 21sec.com)

Se ha publicado un error de seguridad en phpMyAdmin, que puede ser explotado por usuarios maliciosos para comprometer un sistema.

El error  de seguridad se debe a la distribución de un  paquete de código fuente de phpMyAdmin comprometido que contiene una puerta trasera, que puede ser explotado por ejemplo para, ejecutar código PHP arbitrario.

El fichero se distribuye a través del mirror de SourceForge “cdnetworks-kr-1”  con la descarga en el fichero phpMyAdmin-3.5.2.2-all-languages.zip.

Solución: Descargar y reinstalar phpMyAdmin

Fuente: S21sec Security Intelligence Center

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s