Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

phpMyVisites versions antérieures à 2.4.

Résumé

Une vulnérabilité dans phpMyVisites permet l'exécution de code arbitraire à distance.

Description

Une vulnérabilité a été découverte dans le module Clickheat de phpMyVisites. L'exploitation de cette vulnérabilité permet l'exécution de code arbitraire à distance.

Cette faille a été exploitée antérieurement à la mise à disposition du correctif (qui supprime le module vulnérable). Les développeurs de phpMyVisites ont donné des indications concernant des serveurs compromis (cf. section Documentation).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation