Publicado el 27 septiembre 2012 ¬ 15:02 pmh.mscComentarios desactivados en PhpMyAdmin con puerta trasera
PhpMyAdmin ha reconocido que temporalmente se ha distribuido desde repositorios oficiales de Sourceforge una versión de su programa que ha sido modificada y a la que se le ha añadido una puerta trasera. El software malicioso se ha encontrado en el paquete “phpMyAdmin-3.5.2.2-all-languages.zip” localizado en el servidor espejo “cdnetworks-kr-1” de SourceForge.net. En este paquete se […]
Leer el resto de esta entrada »
Publicado el 12 diciembre 2011 ¬ 17:19 pmh.mscComentarios desactivados en Los sistemas de la compañía de seguridad Gemnet han sido hackeados
La compañía holandesa Gemnet ha sufrido un ataque hacker. El responsable habría utilizado un fallo en el sistema de acceso phpMyAdmin para penetrar en el sistema. El hacker podría haber conseguido documentos privados sobre redes de comunicación y acuerdos con gobiernos y clientes. Por el momento no hay indicios de robos de certificados SSL. Las […]
Leer el resto de esta entrada »
Publicado el 9 noviembre 2011 ¬ 7:34 amh.mscComentarios desactivados en Lectura arbitraria de ficheros en PhpMyAdmin
Se ha publicado una vulnerabilidad que afecta a PhpMyAdmin y que podría permitir a un atacante con permisos para la creación de bases de datos, leer ficheros arbitrarios del servidor donde se aloja la aplicación. El fallo se localizaría en la función ‘simplexml_load_string’ del fichero ‘libraries/import/xml.php’. Un atacante remoto autenticado podría obtener información sensible a […]
Leer el resto de esta entrada »
Publicado el 25 mayo 2011 ¬ 11:02 amh.mscComentarios desactivados en phpMyAdmin 3.4.1 soluciona dos fallos de seguridad
Se ha publicado la nueva versión de phpMyAdmin que soluciona dos vulnerabilidades. PhpMyAdmin es una popular herramienta, escrita en PHP, para la administración de MySQL a través de un navegador. Este software permite crear, modificar y eliminar bases de datos, tablas, campos, administrar privilegios y, en general, ejecutar cualquier sentencia SQL. Además está disponible en […]
Leer el resto de esta entrada »