بسم الله الرحمن الرحيم ..

أعلن الموقع الرسمي الخاص بسكربت phpMyAdmin أمس عن وجود عملية إضافة كود code تلغيم لإحدى ملفات السكربت الخاص بها وأن أحدهم قام بإنشاء ملف على أنه تابع للسكربت الخاص بها ..

وجاء ذلك في بيان على أنه تم اختراق إحدى mirror الخاصة بـ SourceForge.net وقام المتسلل بإضافة ملف Backdoor يحتوي على أكواد يستطيع تطبيق أكواد PHP من خلالها ..

وبعد البحث تم اكتشاف الملف الملغم في النسخة phpMyAdmin-3.5.2.2-all-languages.zip ...




اسم الملف : server_sync.php و ملف js/cross_framing_protection.js تم التعديل عليه أيضاً ...

# كيف تعلم بأن نسختك مصابة :

ابحث عن ملف اسمه : server_sync.php , إذا وجدته فـ ذلك يعني أن النسخة التي معك مصابة , ويجب حذفها فوراً وتحميل السكربت مجدداً من الموقع الرسمي لتجنب أية أكواد أخرى قام الهكر بتلغيمها ..

# المصدر :

phpMyAdmin - Security - PMASA-2014-5






©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©