Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/12/2018
Se ha publicado una nueva versión de phpMyAdmin que subsana 3 fallos de seguridad que podrían permitir a un atacante leer contenido de ficheros locales del servidor afectado, llevar a cabo ataques de tipo Cross-Site Request Forgery y Cross-site Scripting.
Los propios desarrolladores han catalogado esta actualización como importante.
Sistemas Afectados:CVE-2018-19968, CVE-2018-19969, CVE-2018-19970
Solución:Se recomienda actualizar phpMyAdmin a la versión 4.8.4
Notas: