Publicado el 5 de julio de 2011 por Jaime Domenech
La herramienta de código abierto phpMyAdmin, empleada para la gestión de bases de datos online, acaba de presentar unas actualizaciones de seguridad que cierran 4 agujeros detectados en la aplicación.
Para mantener el equipo seguro, los usuarios deberán descargar en sus equipos las nuevas versiones 3.3.10. 2 o 3.4.3.1 de phpMyAdmin o bien descargarse los parches de seguridad desde la web oficial del programa.
Los expertos de la empresa de seguridad informática Secunia han señalado que se trata de vulnerabilidades que se sitúan en el rango de “muy importantes”.
Hablamos de fallos como un agujero en la autenticación con Swekey, que puede emplearse para manipular una sesión, así como una brecha en la herramienta que permitiría introducir código malicioso en el script de configuración.
Además, se han solucionado problemas en lo que respecta al entrecomillado en el código de sincronización del sistema.
Si necesitas poner al día tu sistema puedes descargarte todo lo necesario en la página del proyecto phhpMyAdmin.
vINQulos
h-online
FUENTE :http://www.theinquirer.es/2011/07/05/arreglan-importantes-vulnerabilidades-en-phpmyadmin.html