Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/09/2019
Vulnerabilidad 0 day en phpMyAdmin
La vulnerabilidad detectada aún no ha sido corregida, por lo que se recomienda que de momento no se haga clic en enlaces de origen desconocido o que puedan resultar sospechosos, mientras esté iniciada la sesión en phpMyAdmin.Riesgo: Medio
PhpMyAdmin permite administrar las bases de datos de muchos sitios web, sobre todo si están desarrolladas con aplicaciones de gestión de contenido, como son WordPress o Joomla.
Según el investigador de seguridad que ha descubierto la vulnerabilidad, un atacante remoto podría modificar o borrar cualquier configuración del servidor, si el administrador hace clic en un enlace web manipulado, mientras tiene iniciada la sesión de phpMyAdmin.
Sistemas Afectados:Todas las versiones de phpMyAdmin, hasta que se corrija la vulnerabilidad.
Referencias:CVE-2019-12922
Solución:Estar atentos a la próxima actualización de phpMyAdmin.
Notas:Fuente: una al día