Entradas con la etiqueta ‘phpMyAdmin’

PhpMyAdmin con puerta trasera

PhpMyAdmin ha reconocido que temporalmente se ha distribuido desde repositorios oficiales de Sourceforge una versión de su programa que ha sido modificada y a la que se le ha añadido una puerta trasera. El software malicioso se ha encontrado en el paquete “phpMyAdmin-3.5.2.2-all-languages.zip” localizado en el servidor espejo “cdnetworks-kr-1” de SourceForge.net. En este paquete se […]

Leer el resto de esta entrada »

Los sistemas de la compañía de seguridad Gemnet han sido hackeados

La compañía holandesa Gemnet ha sufrido un ataque hacker. El responsable habría utilizado un fallo en el sistema de acceso phpMyAdmin para penetrar en el sistema. El hacker podría haber conseguido documentos privados sobre redes de comunicación y acuerdos con gobiernos y clientes. Por el momento no hay indicios de robos de certificados SSL. Las […]

Leer el resto de esta entrada »

Lectura arbitraria de ficheros en PhpMyAdmin

Se ha publicado una vulnerabilidad que afecta a PhpMyAdmin y que podría permitir a un atacante con permisos para la creación de bases de datos, leer ficheros arbitrarios del servidor donde se aloja la aplicación. El fallo se localizaría en la función ‘simplexml_load_string’ del fichero ‘libraries/import/xml.php’. Un atacante remoto autenticado podría obtener información sensible a […]

Leer el resto de esta entrada »

phpMyAdmin 3.4.1 soluciona dos fallos de seguridad

Se ha publicado la nueva versión de phpMyAdmin que soluciona dos vulnerabilidades. PhpMyAdmin es una popular herramienta, escrita en PHP, para la administración de MySQL a través de un navegador. Este software permite crear, modificar y eliminar bases de datos, tablas, campos, administrar privilegios y, en general, ejecutar cualquier sentencia SQL. Además está disponible en […]

Leer el resto de esta entrada »