Detectada una vulnerabilidad de criticidad alta en varias versiones de phpMyAdmin
Se ha detectado una vulnerabilidad en varias versiones de phpMyAdmin que permitiría realizar una inyección SQL.
Riesgo: Alto
CSW Research Labs ha detectado una vulnerabilidad en la página de cuentas de usuario que permitiría realizar una inyección SQL.
Más información en el siguiente enlace
Sistemas Afectados:
- phpMyAdmin, rama de versiones 4.x anteriores a la 4.9.4,
- phpMyAdmin versión 5.0.0.
Referencias: CVE-2020-5504
Solución:
- Versiones de la rama 4.x de phpMyAdmin:
- Para las versiones 4.8 y 4.9, actualizar a la versión 4.9.4 o superior.
- Para versiones anteriores, aplicar este parche de seguridad.
- Versiones de la rama 5.x de phpMyAdmin, actualizar a la versión 5.0.1 o superior.
Notas: PMASA-2020-1