Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/09/2019
PhpMyAdmin permite administrar las bases de datos de muchos sitios web, sobre todo si están desarrolladas con aplicaciones de gestión de contenido, como son WordPress o Joomla.
Según el investigador de seguridad que ha descubierto la vulnerabilidad, un atacante remoto podría modificar o borrar cualquier configuración del servidor, si el administrador hace clic en un enlace web manipulado, mientras tiene iniciada la sesión de phpMyAdmin.
Sistemas Afectados:Todas las versiones de phpMyAdmin, hasta que se corrija la vulnerabilidad.
Referencias:CVE-2019-12922
Solución:Estar atentos a la próxima actualización de phpMyAdmin.
Notas: