CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

23/09/2019

Vulnerabilitat 0 day en phpMyAdmin

La vulnerabilitat detectada encara no ha sigut corregida, per la qual cosa es recomana que, de moment, no es clique en enllaços d'origen desconegut o que puguen resultar sospitosos, mentre estiga iniciada la sessió en phpMyAdmin.

Risc: Mitjà

PhpMyAdmin permet administrar les bases de dades de molts llocs web, sobretot si estan desenvolupades amb aplicacions de gestió de contingut, com són WordPress o Joomla.

Segons l'investigador de seguretat que ha descobert la vulnerabilitat, un atacant remot podria modificar o esborrar qualsevol configuració del servidor, si l'administrador clica en un enllaç web manipulat, mentre té iniciada la sessió de phpMyAdmin.

Sistemes Afectats:

Totes les versions de phpMyAdmin, fins que es corregisca la vulnerabilitat.

Referències:

CVE-2019-12922

Solució:

Estar atents a la pròxima actualització de phpMyAdmin.

Notes:

Més informació.

Font: una al día

CSIRT-CV