Egy biztonsági problémáról értesítették a phpMyAdmin készítőit, amelyen keresztül egy rosszindulatú látogató parancsot futtathat a phpMyAdmin-t tároló webszerveren. A probléma oka, hogy az egyik SourceForge mirror szerver (névszerint a cdnetworks-kr-1 szerver) módosított, backdoorokkal rendelkező forráskódot terjesztett.

A backdoort a server_sync.php fájlba ágyazták, amelyen keresztül egy támadó PHP kódot futtathat a szerveren. A js/cross_framing_protection.js fájlba is belepiszkáltak az elkövetők. A biztonsági problémát kritikusnak nyilvánították.

Nem ez az első eset, hogy egy elterjedt, nyílt forráskódú webprogram áldozatul esik egy hasonló változtatásnak. Tavaj júniusban a WordPress készítői felhívták a felhasználók figyelmét arra, hogy a wordpress.org domain alatt futó weboldalak rossz indulatú kódot tartalmaznak és föltétlenül változtassák meg a jelszavaikat.