Empezamos el lunes con actualizaciones de 4D, y ahora vamos con parches. En concreto parches para una vulnerabilidad crítica de phpMyAdmin.
PhpMyAdmin es una herramienta muy utilizada para manejar bases MySQL a través de páginas web. Sirve para crear y eliminar Bases de Datos, alterar tablas, borrar, editar y añadir campos, ejecutar cualquier sentencia SQL, etc.
¿En qué consiste el problema encontrado, y cómo se soluciona?
La vulnerabilidad en cuestión, permite la ejecución remota de código si un usuario autenticado en un sistema era engañado para hacer clic en una dirección URL manipulada. Incluso en algunos casos es posible crear una cuenta de superusuario mediante DOM XSS basado en una vulnerabilidad en la funcionalidad de micro historia.
Se soluciona actualizando a phpMyAdmin 4.0.10.3 o posterior, 4.1.14.4 o posterior, 4.2.8.1 o posterior (según versión 4.0.x, etc). También aplicando el parche correspondiente.
Así que, a actualizar (o parchear).
