De afgelopen weken zijn er twee exploits voor een lek in phpMyAdmin verschenen en getuige het toegenomen aantal scans, zijn hackers bewust op zoek naar kwetsbare versies. De exploits zijn gericht op alle versies voor 3.1.3.1 en 2.11.9.5. Tevens moet de systeembeheerder phpMyAdmin via de wizard geïnstalleerd hebben en mag de config directory niet verwijderd zijn. Het lek in de software werd eind maart gepatcht. Het Internet Storm Center kreeg verschillende meldingen van scans naar lekke installaties en adviseert om even dubbel te controleren of de gebruikte versie wel up-to-date is.
Deze posting is gelocked. Reageren is niet meer mogelijk.