phpMyAdmin ha publicado una actualización para corregir una vulnerabilidad clasificada como grave, de inyección en la variable GLOBALS que permitiría a un atacante manipular cualquier parámetro de configuración de phpMyAdmin. Para aprovecharse de esta vulnerabilidad es necesario disponer de un usuario de phpMyAdmin.
phpMyAdmin es una herramienta escrita en PHP con la intención de manejar la administración de MySQL a través de páginas web, utilizando Internet. Actualmente puede crear y eliminar Bases de Datos, crear, eliminar y alterar tablas, borrar, editar y añadir campos, ejecutar cualquier sentencia SQL, administrar claves en campos, administrar privilegios, exportar datos en varios formatos y está disponible en 62 idiomas. Se encuentra disponible bajo la licencia GPL
Recursos afectados
- Esta vulnerabilidad afecta a sistemas phpMyAdmin desde la versión 4.0.x hasta la versión 4.0.4.
Solución, 2 opciones
- Actualizar a la versión 4.0.4.1 o superior de phpMyAdmin,
- Aplicar el parche publicado por phpMyAdmin cuya dirección está debajo
Fuente: INTECO
