Zu einer weit geöffneten kritischen Zero Day-Lücke in der Datenbankverwaltung phpMoAdmin der MongoDB gibt es jetzt für 3.000 Dollar einen funktionierenden Exploit zu kaufen, mit dem man Code einschleusen kann.

Mehr als 40.000 Internetseiten, die die MongoDB nutzen sind dadurch ernsthaft gefährdet.

MongoDB ist eine der führenden NoSQL-Datenbanken und als Open Source-Projekt kostenlos erhältlich. Durch seine Datenverarbeitung im Speicher mit superschnellen Reads und Writes statt auf der langsamen Festplatte ist MongoDB hoch performant und wird quer durch alle Industriebereiche für alle möglichen performancehungrigen Datenbankanwendungen genutzt.

Das Verwaltungsprogramm phpMoAdmin ist ein in PHP geschriebenes Open Source-Programm, das man bis zur Schließung der Lücke besser aus dem System nehmen sollte. Für die Verwaltung der Datenbank stehen auch andere Programme wie RockMongo, MongoVue, Mongo-Express, UMongo oder Genghis zur Verfügung.