Tim pengembang phpMyAdmin kembali mengumumkan rilis terbaru dari aplikasi manajemen database milik mereka, phpMyAdmin. Versi yang dirilis adalah versi 4.8.4 yang merangkum sejumlah perbaikan terhadap 3 bug berbahaya (critical vulnerabilities).…
Seorang hacker yang tidak dikenal telah berhasil mendistribusikan versi termodifikasi dari phpMyAdmin ke laman mereka di SourceForge. Modifikasi yang dilakukan termasuk menyusupkan sebuah backdoor ke dalam aplikasi tersebut. File yang disusupi adalah phpMyAdmin-3.5.2.2-all-languages.zip, yang tersedia di server Korea cdnetworks-kr-1 sejak tanggal 22 September lalu.
File yang jadi sasaran adalah file server_sync.php, yang memungkinkan penyerang untuk memasukkan sejumlah perintah berbahaya ke Server korban lewat bahasa PHP. Selain file PHP, file yang tersusupi adla file (more…)