Lo staff di MAXdev è stato avvisato da  Andreas Krapohl [larsneo] della presenza di un problema di sicurezza scoperto da secunia.com  riguardante una vulnerabilità nella libreria Adodb utilizzata da molti applicativi tra cui MD-Pro.

VULNERABILTA'

Esecuzione di codice SQL via adodb (quando l'username è 'root' senza password)

SOLUZIONE

E' fortemente raccomandato a tutti gli amministratori di controllare e rimuovere se presente il seguente file:

pnadodb/server.php

Tutti i pacchetti di MD-Pro sono stati aggiornati

CREDITI

Questo problema di sicurezza è stato scoperto da Secunia (http://www.secunia.com [1]), altre informazioni sono state inviate da Maksymilian Arciemowicz (http://www.securityreason.com [2])

MAXdev Team