Một sự cố bảo mật đã được báo cáo trong phpMyAdmin, sự cố này có thể bị những kẻ ác ý lợi dụng để xâm phạm một hệ thống dễ bị tấn công. Vấn đề bảo mật xảy ra do việc phân phối gói mã nguồn phpMyAdmin bị xâm phạm có chứa cửa hậu, có thể bị khai thác để thực thi mã PHP tùy ý.
Một trong những máy nhân bản SourceForge.net, cụ thể là cdnetworks-kr-1, đã được sử dụng để phân phối kho lưu trữ đã sửa đổi của phpMyAdmin, bao gồm một cửa hậu. Cửa hậu này nằm trong tệp server_sync.php và cho phép kẻ tấn công thực thi mã PHP từ xa. Một tệp khác, js/cross_framing_protection.js, cũng đã được sửa đổi.
SourceForge.Net là trang web phát triển phần mềm mã nguồn mở lớn nhất thế giới. Một tác động rất lớn đến người dùng trong nước với sự cố này. Lỗ hổng bảo mật đã được xếp vào danh mục là một lỗ hổng nghiêm trọng.
Ảnh chụp màn hình về một hệ thống có chứa cửa hậu độc hại đã lẻn vào gói phpMyAdmin mã nguồn mở.
Đây không phải là lần đầu tiên một dự án nguồn mở được sử dụng rộng rãi bị vi phạm ảnh hưởng đến bảo mật của nhiều người dùng hạ nguồn. Vào tháng 6 năm ngoái, WordPress đã yêu cầu tất cả chủ tài khoản trên WordPress.org thay đổi mật khẩu của họ sau khi phát hiện ra rằng tin tặc đã lây nhiễm phần mềm độc hại vào phần mềm độc hại.
