Sichern Sie Ihre Datenbankverwaltung mit phpMyAdmin 3.2.2.1
phpMyAdmin kommt auf unzähligen Servern für die Administration von Datenbanken zum Einsatz, da es sich um ein einfaches und kostenloses System handelt. Sicherheitslücken sind hier allerdings besonders kritisch.
Das kommt daher, dass phpMyAdmin in den meisten Hosting-Paketen und auf vielen gemieteten Servern bereits im Lieferumfang enthalten ist. Auch wenn Sie selbst ein anderes Programm zur Verwaltung Ihrer Datenbanken nutzen, sind Ihre Server daher eventuell von der Sicherheitslücke betroffen.
Eine aktuelle Sicherheitslücke sorgt nun dafür, dass Angreifer beliebige SQL-Befehle in die Datenbankverwaltung einschleusen und so Ihre Datenbanken manipulieren können. Die Befehle werden per XSS-Angriff (Cross Site Scripting) als Links in die Oberfläche von phpMyAdmin eingeschleust. Sobald Sie auf einen der manipulierten Links klicken, wird ein vom Angreifer angegebener SQL-Befehl gestartet.
Betroffen sind bei phpMyAdmin 2.11 alle Versionen vor 2.11.9.6. Bei phpMyAdmin 3 sind es alle Versionen vor Versionsstand 3.2.2.1.
Laut dem Sicherheitshinweis der Entwickler existiert die Sicherheitslücke im PDF schema generator und kann von Angreifern über das Internet ausgenutzt werden. Wechseln Sie daher unbedingt auf die aktuellen phpMyAdmin-Version 3.2.2.1 oder 2.11.9.6.
Mit unseren Experten-Tipps sind Sie auf der sicheren Seite!
- Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
- Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
- Jederzeit abbestellbar durch einen Link im Newsletter.
