PhpMyAdmin ha reconocido que temporalmente se ha distribuido desde repositorios oficiales de Sourceforge una versión de su programa que ha sido modificada y a la que se le ha añadido una puerta trasera. El software malicioso se ha encontrado en el paquete “phpMyAdmin-3.5.2.2-all-languages.zip” localizado en el servidor espejo “cdnetworks-kr-1” de SourceForge.net. En este paquete se […]

La compañía holandesa Gemnet ha sufrido un ataque hacker. El responsable habría utilizado un fallo en el sistema de acceso phpMyAdmin para penetrar en el sistema. El hacker podría haber conseguido documentos privados sobre redes de comunicación y acuerdos con gobiernos y clientes. Por el momento no hay indicios de robos de certificados SSL. Las […]

Se ha publicado una vulnerabilidad que afecta a PhpMyAdmin y que podría permitir a un atacante con permisos para la creación de bases de datos, leer ficheros arbitrarios del servidor donde se aloja la aplicación. El fallo se localizaría en la función ‘simplexml_load_string’ del fichero ‘libraries/import/xml.php’. Un atacante remoto autenticado podría obtener información sensible a […]

Se ha publicado la nueva versión de phpMyAdmin que soluciona dos vulnerabilidades. PhpMyAdmin es una popular herramienta, escrita en PHP, para la administración de MySQL a través de un navegador. Este software permite crear, modificar y eliminar bases de datos, tablas, campos, administrar privilegios y, en general, ejecutar cualquier sentencia SQL. Además está disponible en […]