Un problème de sécurité a été reporté dans phpMyAdmin, qui peut être exploité par des personnes malintentionnées afin de compromettre un système vulnérable. Le problème de sécurité est due à la distribution d’un code source de phpMyAdmin compromis avec un backdoor, qui peut être exploité pour exécuter du code PHP arbitraire.
L’un des miroirs de SourceForge.net, à savoir CDNetworks-kr-1, a été utilisé pour distribuer une archive modifiée de phpMyAdmin, qui comprend une porte dérobée. Cette porte dérobée est situé dans le fichier server_sync.php et permet à un attaquant d’exécuter à distance du code PHP sur le serveur hébergeant le système. Un autre fichier, situé dans js/cross_framing_protection.js, a également été modifié.
SourceForge.Net est le plus grand site de développement open source du monde. Un très grand impact sur les usagers est a prévoir. La vulnérabilité a été cataloguée comme critique.
Une capture d’écran montre un système contenant un backdoor malveillant qui a été glissé dans le paquet phpMyAdmin. Le site officiel a déclaré via “PMASA-2012-5” : « Nous savons seulement que le paquet phpMyAdmin 3.5.2.2–all-languages.zip semble être affecté ».
Ce n’est pas la première fois qu’un projet open source est touché par une violation affectant la sécurité de ses nombreux utilisateurs. En juin de l’année dernière, WordPress exige que tous les membres de la plateforme WordPress.org changent leurs mots de passe suite à la découverte de la contamination par des pirates via des logiciels malveillants.