Vulnerabilidad seria en phpMyAdmin

phpMyAdmin XSS - Cross-site scriptingLos desarrolladores de phpMyAdmin, herramienta diseñada para la administración de bases de datos MySQL a través del interfaz web, han advertido de una vulnerabilidad que afecta desde la versión 3.3.0 a la versión 3.4.3.2 de phpMyAdmin.

Dicha vulnerabilidad ha sido catalogada, por parte del equipo de desarrolladores de phpMyAdmin, como una vulnerabilidad seria.

El fallo fue descubierto por Norman Hippert. La vulnerabilidad que Norman advirtió era que mediante un ataque de «cross-site scripting» (XSS) un atacante podría conectarse de modo remoto al administrador de bases de datos y realizar las acciones que éste desease.

La solución a esta vulnerabilidad se corrige realizando la actualización a las versiones 3.3.10.4 o 3.4.4, dichas versiones de phpMyAdmin ya están disponibles desde el sitio oficial de phpMyAdmin.

Por lo tanto se recomienda, por la seguridad de sus bases de datos, que actualicen a estas versiones para así solventar esta vulnerabilidad.

Podéis encontrar una información más amplia al respecto de esta vulnerabilidad desde phpMyAdmin.

Como siempre venimos advirtiendo es necesario que siempre estén al tanto de todas las actualizaciones y noticias que hacen referencia al software y herramientas que utilizan, para así poder actuar antes ante vulnerabilidades.

Comparte este artículo:

Comentarios (2)

Borja Sanmartín

Borja Sanmartín

Hola,

Además de la protección que ofrece por defecto phpMyAdmin también protegemos el acceso al mismo a través del .htaccess

La verdad es que la seguridad es un tema complicado y complejo ya que cada día aparecen nuevas soluciones y al momento nuevos problemas. Lo cual en cierto modo es bueno, ya que significa que existen programadores que se preocupan por nuestra seguridad e informan de los fallos antes de que otros se puedan aprovechar de ellos; lo malo es cuando existen esos fallos y en lugar de informar sobre ellos se aprovechan.

Otra medida de seguridad muy recomendable es la de contar con copias de seguridad lo más periódicas posibles para así poder restaurar nuestra información lo más rápido posible.

Ancpublicidad

Ancpublicidad

Espero que los servidores que utilizan phpMyAdmin en Nerion estén actualizados a la nueva versión! jajaja por el bien de todos nuestros proyectos!! jajajaa viendo estadísticas de servidor nos hemos dado cuenta de que hay cientos de visitas de Bots buscando vulnerabilidades de phpMyAdmin en todas nuestras webs. Especialmente las desarrolladas (en nuestro caso) con WordPress… esto cada día se pone más dificil !

Envíanos tu comentario: