Vulnerabilidad de inyección SQL en phpMyAdmin

Recursos afectados:

  • phpMyAdmin, rama de versiones 4.x anteriores a la 4.9.4,
  • phpMyAdmin versión 5.0.0.

Descripción:

CSW Research Labs ha detectado una vulnerabilidad de criticidad alta que afecta a varias versiones de phpMyAdmin. Un atacante podría realizar una inyección SQL.

Solución: 

  • Versiones de la rama 4.x de phpMyAdmin:
    • Para las versiones 4.8 y 4.9, actualizar a la versión 4.9.4 o superior.
    • Para versiones anteriores, aplicar este parche de seguridad.
  • Versiones de la rama 5.x de phpMyAdmin, actualizar a la versión 5.0.1 o superior.

Detalle: 

La vulnerabilidad ha sido descubierta en la página de cuentas de usuario. Un atacante podría realizar una inyección SQL. Se ha reservado el identificador CVE-2020-5504 para esta vulnerabilidad.

Fuente: incibe

Comments are closed.