Risque
- Exécution de code arbitraire à distance
Systèmes affectés
phpMyVisites versions antérieures à 2.4.
Résumé
Une vulnérabilité dans phpMyVisites permet l'exécution de code arbitraire à distance.
Description
Une vulnérabilité a été découverte dans le module Clickheat de phpMyVisites. L'exploitation de cette vulnérabilité permet l'exécution de code arbitraire à distance.
Cette faille a été exploitée antérieurement à la mise à disposition du correctif (qui supprime le module vulnérable). Les développeurs de phpMyVisites ont donné des indications concernant des serveurs compromis (cf. section Documentation).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité phpMyVisites du 16 décembre 2009 http://www.phpmyvisites.net/
- Informations concernant les serveurs compromis : http://www.phpmyvisites.us/#infohack