Уязвимость нулевого дня в MongoDB phpMoAdmin позволяет скомпрометировать web-сайты

В графическом интерфейсе для базы данных MongoDB phpMoAdmin была обнаружена  уязвимость , позволяющая скомпрометировать систему. С ее помощью хакеры могут скомпрометировать web-сайты, работающие под управлением популярной базы данных.

Уязвимость была обнаружена хакером с ником sp1nlock, который на подпольных хакерских форумах продает рабочий эксплоит для этой бреши. Вероятно, что злоумышленники уже приступили к взлому уязвимых сайтов, причем разработчики phpMoAdmin до сих пор не подтвердили, что им об этом известно.

В целях защиты пользователям рекомендуется воздержаться от использования phpMoAdmin, пока команда разработчиков не выпустит исправление. В качестве альтернативных способов устранения уязвимости можно установить аутентификацию htpasswd для файла moadmin.php.