Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/12/2018
Actualización de seguridad para phpMyAdmin
La nueva versión de phpMyAdmin corrige 3 vulnerabilidades identificadas.Riesgo: Alto
Se ha publicado una nueva versión de phpMyAdmin que subsana 3 fallos de seguridad que podrían permitir a un atacante leer contenido de ficheros locales del servidor afectado, llevar a cabo ataques de tipo Cross-Site Request Forgery y Cross-site Scripting.
Los propios desarrolladores han catalogado esta actualización como importante.
Sistemas Afectados:- phpMyAdmin 4.7.0 a 4.7.6
- phpMyAdmin 4.8.0 a 4.8.3
CVE-2018-19968, CVE-2018-19969, CVE-2018-19970
Solución:Se recomienda actualizar phpMyAdmin a la versión 4.8.4
Notas:Fuente: The Hacker News