Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/12/2018
Actualització de seguretat per a phpMyAdmin
La nova versió de phpMyAdmin corregeix 3 vulnerabilitats identificades.Risc: Alt
S'ha publicat una nova versió de phpMyAdmin que esmena 3 fallades de seguretat que podrien permetre a un atacant llegir contingut de fitxers locals del servidor afectat, dur a terme atacs de tipus Cross-Site Request Forgery i Cross-site Scripting.
Els mateixos desenvolupadors han catalogat aquesta actualització com a important.
Sistemes Afectats:- phpMyAdmin 4.7.0 a 4.7.6
- phpMyAdmin 4.8.0 a 4.8.3
CVE-2018-19968, CVE-2018-19969, CVE-2018-19970
Solució:Es recomana actualitzar phpMyAdmin a la versió 4.8.4
Notes:
Font: The Hacker News