Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • phpMyFAQ 2.6.12 ;
  • phpMyFAQ 2.6.11.

Résumé

Une porte dérobée, déposée dans un fichier source de phpMyFAQ, permet de provoquer de l'exécution de code arbitraire à distance.

Description

Suite à la compromission du serveur principal du projet phpMyFAQ, une porte dérobée a été déposée dans les fichiers sources des versions 2.6.11 et 2.6.12. Ces versions compromises, distribuées entre le 4 et le 15 décembre 2010 permettent à un utilisateur malveillant distant d'inclure du code PHP de façon arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation