فإن النسخة تحتوي على باكدور يمكن المهاجم من تنفيد  phpMyAdmin اذا كنت قد حملت نسخة
. عشوائية وهذا ماصرح به مطوري النسخة PHPاكواد

كما رصد تواجده كذلك في ملف ,server_sync.php حيث ان الباكدور يتواجد في ملف
حيث قام المهاجمين بحقن كود خبيث في كلا الملفين cross_framing_protection.js
من مرآة مزورة خاصة بالشركة phpMyAdmin-3.5.2.2 السابقين وطرحهم للتحميل في نسخة
الاخير الذي تم ايقافه قبل قليل كخطوة إحترازيةcdnetworks-kr-1.dl.sourceforge.net برابط

 لهذا وجب على مدراء المواقع والسرفرات الذين سبق لهم تحميل ملف
التأكد من عدم التحميل من على سرفر phpMyAdmin-3.5.2.2-all-languages.zip
غير ذلك يمكنserver_sync.php كذلك التأكد من  cdnetworks-kr-1.dl.sourceforge.net
  إعادة تحميل النسخة من المرايا الاصلية من اجل تجنب اي  مشاكل في المستقبل

إرسال تعليق

 
Top