Hacker s přezdívkou sp1nlock objevil v open-source nástroji phpMoAdmin, sloužící pro snadnou administraci MongoDB, kritickou zranitelnost nultého dne umožňující vzdálené spuštění kódu (Remote Code Execution). Podle SecurityAffairs je exploit využívající chyby již k dispozici na černém trhu.
Než vývojáři vydají opravu, doporučuje se používat nějakou z administračních alternativ, jako je RockMongo, MongoVUE, Mongo-Express, UMongo, Genghis atd.
MongoDB je jedna z nejpoužívanějších open-source noSQL databází. Nestaví tedy na tabulkách, ale dynamických schématech ve formátu JSON, díky čemuž ji lze snadněji škálovat.
(Zdroj: SecurityAffairs, The Hacker News)
