Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/09/2012
Uno de los servidores espejos de SourceForge ha sido utilizado para distribuir una versión maliciosa de phpMyAdmin
Sistemas Afectados:En este momento sólo se conoce phpMyAdmin-3.5.2.2-all-languages.zip como la única versión afectada.
Referencias:None
Solución:Revise su distribución de phpMyAdmin y, si su versión actual contiene un archivo denominado server_sync.php, descárguelo de nuevo desde un servidor de confianza.
Notas:El servidor cdnetworks-kr-1, uno de los mirrors de SourceForge, ha sido comprometido y utilizado para distribuir un archivo modificado de phpMyadmin el cual incluye un puerta trasera. El malware se encuentra en el fichero server_sync.php y permite a un atacante ejecutar remotamente código PHP. Además, el archivo js/cross_framing_protection.js ha sido modificado.