Portál AbcLinuxu, 23. dubna 2024 16:26


Uživatelé Admineru verze 3.7.1 a starších mohli být 29. a 30. prosince napadeni

Uživatelé Admineru verze 3.7.1 a starších mohli být 29. a 30. prosince napadeni. Útočníkovi se podařilo do souboru jush.js, který se do této verze ještě stahoval z adminer.org, vložit kód, který mu odesílal přihlašovací údaje. Pokud jste v tomto čase tuto více než 7 let starou verzi Admineru používali, tak změňte hesla databází, ke kterým jste se přihlašovali. Novější verze ovlivněné nejsou.

15.1.2021 07:00 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

xkucf03 avatar 15.1.2021 13:49 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Uživatelé Admineru verze 3.7.1 a starších mohli být 29. a 30. prosince napadeni
Odpovědět | Sbalit | Link | Blokovat | Admin

Tohle je přesně jeden z důvodů proč nestahovat náhodné části programu z počítačů cizích lidí, ale mít je radši zabalené v jednom balíčku (jednou vydaném, podepsaném, zkontrolovaném…).

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
15.1.2021 13:57 nanonym
Rozbalit Rozbalit vše Re: Uživatelé Admineru verze 3.7.1 a starších mohli být 29. a 30. prosince napadeni
Odpovědět | Sbalit | Link | Blokovat | Admin
Verze 3.7.1 je dost historická, vyšla v roce 2013

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.