phpMyAdmin 3.5.2.2 Backdoor (CVE-2012-5159)


Hoy mkit ha publicado un Backdoor que vulnera la seguridad de phpMyAdmin y deja toda una brecha abierta para que un atacante con conocimientos necesarios pueda atacar un sitio web. Toda la explicación paso a paso de como se debe atacar esta vulnerabilidad y como se debe prevenir, se espera que en los próximos días haya una actualización.

Esta vulnerabilidad queda expuesta gracias al archivo llamado “server_sync.php”.

Sin más preámbulos haz click aquí para leer y ver toda la documentación del Backdoor.