Noticias, alertas, formación y recursos de ciberseguridad. CIBERSEG , la seguridad de la información es asunto de todos. España – Islas Canarias.
El equipo del proyecto phpMyAdmin ha informado de una vulnerabilidad XSS en las páginas de búsqueda de tablas y estructuras de tablas. Para explotar esta vulnerabilidad, es necesario un usuario autenticado en el sistema .
El equipo del proyecto phpMyAdmin ha informado de una vulnerabilidad a posibles ataques CSRF/XSRF (Cross Site Request Forgery), que podría permitir la ejecución remota de código e incluso la creación de una cuenta de usuario root. Para explotar esta vulnerabilidad, es necesario que un usuario autenticado en el sistema hiciera click en una URL manipulada.
Se han anunciado varias vulnerabilidades en phpMyAdmin que podrían permitir a un atacante lanzar ataques XSS y saltar restriccciones de seguridad. Para explotar estas vulnerabilidades, es necesario una autenticación previa del usuario, por lo que no han sido calificadas como críticas. Ya se encuentran publicadas las nuevas versiones que mitigan estas brechas de seguridad.