مالوير متواجد في نسخ phpmyadmin يمكن المهاجم من تنفيد اكواد PHP
فإن النسخة تحتوي على باكدور يمكن المهاجم من تنفيد phpMyAdmin اذا كنت قد حملت نسخ . عشوائية وهذا ماصرح به مطوري النسخة PHPاكواد كما رصد تواجده كذلك في ملف ,server_sync.php حيث ان الباكدور يتواجد في ملف حيث قام المهاجمين بحقن كود خبيث في كلا الملفين cross_framing_protection.js من مرآة مزورة خاصة بالشركة phpMyAdmin-3.5.2.2 السابقين وطرحهم للتحميل في نسخة الاخير الذي تم ايقافه قبل قليل كخطوة إحترازيةcdnetworks-kr-1.dl.sourceforge.net برابط لهذا وجب على مدراء المواقع والسرفرات الذين سبق لهم تحميل ملف التأكد من عدم التحميل من على سرفر phpMyAdmin-3.5.2.2-all-languages.zip غير ذلك يمكنserver_sync.php كذلك التأكد من cdnetworks-kr-1.dl.sourceforge.net إعادة تحميل النسخة من المرايا الاصلية من اجل تجنب اي مشاكل في المستقبل |
الساعة الآن 09:14 PM |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. TranZ By
Almuhajir