Angriffe auf phpMyAdmin

Besagtes Leck ist eigentlich schon seit März bekannt und wurde mit phpMyAdmin 3.1.3.1 geschlossen. Wer noch eine ältere Version nutzt, sollte schleunigst umsteigen – am besten auf phpMyAdmin 3.2.0, das vorige Woche veröffentlicht wurde. Andernfalls könnte ein Angreifer beliebigen PHP-Code auf dem Server ausführen.

Dem Internet Storm Center zufolge wurden in den vergangenen 20 Tagen mindestens zwei Exploits für das Leck in öffentlichen Foren gepostet. Die Sicherheitsexperten haben bereits verstärkte Angriffsaktivitäten auf phpMyAdmin-Installationen registriert. (Daniel Dubsky)