Cabecera-v2-web.jpg
xhamster xvideos pornhub redtube xxx thumbzilla

Nueva Inyección SQL en PhpMyAdmin


php.png

Se ha descubierto una vulnerabilidad crítica de inyección de consultas SQL en PhpMyAdmin, en la página de cuentas de usuarios lo cual permite a un atacante que tenga una cuenta válida de MySQL, inyectar SQL personalizado al realizar consultas de forma arbitraria.

La misma se identifica con CVE-2020-5504 - CWE-661

Versiones afectadas:

Las versiones anteriores a la 4.9.4 y anterior 5.0.1

Recomendaciones:

  • Aplicar las actualizaciones brindadas por el fabricante para cada rama. Sin embargo, recomendamos tener el software a la última versión estable disponible.
  • Filtrar las conexiones con el motor de base de datos para solo aquellos equipos que realmente requieran la conexión.

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11