Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/09/2012
Puerta trasera en phpMyAdmin
Se ha detectado una puerta trasera en phpMyAdminUno de los servidores espejos de SourceForge ha sido utilizado para distribuir una versión maliciosa de phpMyAdmin
Sistemas Afectados:En este momento sólo se conoce phpMyAdmin-3.5.2.2-all-languages.zip como la única versión afectada.
Referencias:None
Solución:Revise su distribución de phpMyAdmin y, si su versión actual contiene un archivo denominado server_sync.php, descárguelo de nuevo desde un servidor de confianza.
Notas:El servidor cdnetworks-kr-1, uno de los mirrors de SourceForge, ha sido comprometido y utilizado para distribuir un archivo modificado de phpMyadmin el cual incluye un puerta trasera. El malware se encuentra en el fichero server_sync.php y permite a un atacante ejecutar remotamente código PHP. Además, el archivo js/cross_framing_protection.js ha sido modificado.