Inicio / Alerta Temprana / Avisos Seguridad / Puerta trasera en phpMyAdmin

Puerta trasera en phpMyAdmin

Fecha de publicación: 
26/09/2012
Importancia: 
5 - Crítica
Recursos afectados: 

En este momento sólo se conoce phpMyAdmin-3.5.2.2-all-languages.zip como la única versión afectada.

Descripción: 
Uno de los servidores espejos de SourceForge ha sido utilizado para distribuir una versión maliciosa de phpMyAdmin
Solución: 

Revise su distribución de phpMyAdmin y, si su versión actual contiene un archivo denominado server_sync.php, descárguelo de nuevo desde un servidor de confianza.

Detalle: 

El servidor cdnetworks-kr-1, uno de los mirrors de SourceForge, ha sido comprometido y utilizado para distribuir un archivo modificado de phpMyadmin el cual incluye un puerta trasera. El malware se encuentra en el fichero server_sync.php y permite a un atacante ejecutar remotamente código PHP. Además, el archivo js/cross_framing_protection.js ha sido modificado.