Главная Новости Статьи Дистрибутивы Поиск по сайту Форум Контакты
mambo cms Mambo CMS

CMS MAMBO — сила в простоте

MAMBO CMS — система управления содержимым с открытым кодом ((Open Source, GNU General Public license (GNU/GPL)). С помощью Mambo CMS Вы сможете построить сайт любого уровня сложности. Наличие огромного количества бесплатных расширений (компоненты, модули, шаблоны), легкость в установке и управлении делают Mambo CMS одной из наиболее мощных и гибких систем администрирования.
Главная arrow Новости arrow РhpMyAdmin стал опасен
РhpMyAdmin стал опасен

Всем, кто использует популярную СУБД MySQL угрожает опасность со стороны ПО для управления базой, phpMyAdmin.

В среду участники проекта сообщили, что в программе была обнаружена серьезная ошибка в процессе обработки внешних MIME-трансформаций. Хакеры могут воспользоваться этой «дырой» для того, чтобы получить полный доступ к БД. Стоит отметить, что ошибка проявляется только на системах с PHP в режиме safe mode OFF. Компания практически сразу же выпустила обновление панели управления.

Это действительно серьезная угроза, т. к. большинство пользователей Mambo работают с БД через phpMyAdmin. В сети уже появились эксплойты.

Поскольку файл обновления бесследно исчез с серверов phpmyadmin.net и sourceforge.net решаем проблему простым удалением файла /libraries/transformations/text_plain__external.inc.php.

Источник — http://www.phpmyadmin.net/
 

Все права защищены © 2021
Перепечатка информации возможна только при наличии
согласия администратора и активной ссылки на источник!