Blog de nerion

Los desarrolladores de phpMyAdmin, herramienta diseñada para la administración de bases de datos MySQL a través del interfaz web, han advertido de una vulnerabilidad que afecta desde la versión 3.3.0 a la versión 3.4.3.2 de phpMyAdmin.

Dicha vulnerabilidad ha sido catalogada, por parte del equipo de desarrolladores de phpMyAdmin, como una vulnerabilidad seria.

El fallo fue descubierto por Norman Hippert. La vulnerabilidad que Norman advirtió era que mediante un ataque de “cross-site scripting” (XSS) un atacante podría conectarse de modo remoto al administrador de bases de datos y realizar las acciones que éste desease.

La solución a esta vulnerabilidad se corrige realizando la actualización a las versiones 3.3.10.4 o 3.4.4, dichas versiones de phpMyAdmin ya están disponibles desde el sitio oficial de phpMyAdmin.

Por lo tanto se recomienda, por la seguridad de sus bases de datos, que actualicen a estas versiones para así solventar esta vulnerabilidad.

Podéis encontrar una información más amplia al respecto de esta vulnerabilidad desde phpMyAdmin.

Como siempre venimos advirtiendo es necesario que siempre estén al tanto de todas las actualizaciones y noticias que hacen referencia al software y herramientas que utilizan, para así poder actuar antes ante vulnerabilidades.