La versión 3.4.9 de la herramienta de administración de bases de datos populares de código abierto, phpMyAdmin, viene con un par de revisiones de seguridad que solucionan algunos fallos que podrían haber permitido a un delincuente cibernético lanzar ataques de secuencias de comandos entre sitios.
Según los apuntes que vienen con la nueva versión, un defecto XSS existió en la interfaz de configuración si se introducen los valores especialmente diseñados. Además, mediante el uso de los parámetros de URL maliciosos, era posible producir XSS en los paneles de exportación del servidor, la base de datos y las secciones de la tabla.
Un ataque que utiliza XSS en exportación sería difícil de lograr, especialmente dado que requeriría al usuario iniciar sesión. Por otro lado, el agujero de la configuración se basa en el hecho de que el directorio config existe y es modificable, pero la documentación advierte a los clientes que no deben dejarla así.
Se ven afectadas las versiones 3.4.x y a pesar de que las vulnerabilidades son consideradas no críticas, los usuarios son aconsejados a actualizar a phpMyAdmin 3.4.9.
Fuente : Descarga la Ultima Version Aqui (3.4.9)
0 Comentarios