Lo último:
Noticias

Múltiples vulnerabilidades en phpMyAdmin

Gustavo Genez

Fecha de publicación: 13/12/2018

Importancia:
Alta

Recursos afectados:

Las siguientes versiones de phpMyAdmin se han visto afectadas:

  • Desde 4.0 hasta 4.8.3
  • Desde 4.7.0 hasta 4.7.6 y desde 4.8.0 hasta 4.8.3

Descripción:

El equipo de phpMyAdmin ha publicado la versión 4.8.4, que contiene varias correcciones de seguridad importantes.

Solución:

  • Se recomienda actualizar a la versión 4.8.4 o superior de phpMyAdmin.

Detalle:

  • Las versiones desde 4.0 hasta 4.8.3 incluyen un error de inclusión de archivos locales (Local File Inclusion, LFI) que podría permitir la lectura de archivos locales del servidor a un atacante remoto. Se ha asignado el identificador CVE-2018-19968 para esta vulnerabilidad. Además, para estas mismas versiones, se ha identificado otra vulnerabilidad de Cross-site Scripting (XSS) con la que un atacante puede inyectar código malicioso a través de un nombre de tabla/base de datos especialmente diseñado. Se ha asignado el identificador CVE-2018-19970 para esta vulnerabilidad.
  • Para las versiones desde 4.7.0 hasta 4.7.6 y desde 4.8.0 hasta 4.8.3 se ha encontrado un fallo que podría permitir a un atacante realizar operaciones SQL malintencionadas mediante un ataque Cross-site Request Forgery (CSRF). Se ha asignado el identificador CVE-2018-19969 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, PHP, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Error 0x8007139f: Windows Defender no puede escanear archivos

Gustavo Genez

Cómo tener una VPN para todos los dispositivos

Gustavo Genez

Comprueba qué version Wi-Fi soporta tu tarjeta de red inalámbrica

Gustavo Genez