Уязвимость нулевого дня в MongoDB phpMoAdmin позволяет скомпрометировать web-сайты
В настоящее время брешь активно эксплуатируется злоумышленниками.
В графическом интерфейсе для базы данных MongoDB phpMoAdmin была обнаружена уязвимость , позволяющая скомпрометировать систему. С ее помощью хакеры могут скомпрометировать web-сайты, работающие под управлением популярной базы данных.
Уязвимость была обнаружена хакером с ником sp1nlock, который на подпольных хакерских форумах продает рабочий эксплоит для этой бреши. Вероятно, что злоумышленники уже приступили к взлому уязвимых сайтов, причем разработчики phpMoAdmin до сих пор не подтвердили, что им об этом известно.
В целях защиты пользователям рекомендуется воздержаться от использования phpMoAdmin, пока команда разработчиков не выпустит исправление. В качестве альтернативных способов устранения уязвимости можно установить аутентификацию htpasswd для файла moadmin.php.
Ваш провайдер знает о вас больше, чем ваша девушка?