Zero-Day-Exploit für phpMoAdmin-Lücke

In dem Datenbank-Verwaltung phpMoAdmin klafft eine kritische Lücke, durch die Angreifer Code auf dem Server ausführen können. Ein passender Exploit wird in Untergrund-Foren für 3000 US-Dollar gehandelt – wer das Tool nutzt, sollte also umgehend handeln.

Schützen kann man sich, indem man den Zugriff auf das Skript moadmin.php etwa per .htaccess einschränkt oder auf eine Alternative wie etwa RockMongo oder Mongo-Express umsteigt. Bei phpMoAdmin handelt es sich um ein webbasiertes Verwaltungs-Tool für MongoDB-Datenbanken – analog zu phpMyAdmin für MySQL. (rei)