www.cmstecno.com

Artículo recomendado:Imagenio Flexible, un nuevo servicio de Telefónica visto en blogtelecom

Vulnerabilidad en phpMyAdmin 2.x y 3.x

Categorías:General, MySQL, PHP Compartir

Se ha dado a conocer una vulnerabilidad  en phpMyAdmin 2.x y 3.x, la popular herramienta de administración de MySQL, escrita en PHP. Este fallo (serio según el equipo de desarrollo de phpMyAdmin) está causado porque el valor de entrada pasado al parámetro “sort_by” en “server_databases.php” no se limpia de forma adecuada antes de ser utilizado, pudiendo ser aprovechado por un atacante remoto para ejecutar código PHP arbitrario, y así comprometer el sistema.

El problema afecta a las versiones anteriores a la 2.11.9.1 de phpMyAdmin y también a la 3.0.0 RC1, recomendando actualizar a las versiones no vulnerables.

Fuente: hispasec

Tags: ,

Dejanos tu comentario
Sin comentarios »

Post relacionados

Comments are closed.

Posts recientes

  • Como crear Blogs empresariales

    Las empresas y compañías de toda índole ven con mayor cercanía las innumerables oportunidades que ofrece Internet en términos de captación de clientes y generación de ingresos.
    Por esta razón contar con una presencia online adecuada y por sobre todo cercana e interesante para los usuarios es uno de los aspectos de mayor importancia, si lo [...]

  • Comparador de ingresos online

    Si deseas saber a cuanto equivalen tus ingresos mensualmente o cual es la diferencia entre vuestro sueldo y lo que se paga en el resto del mundo en el mismo campo o temática en la que trabajáis, estos servicios online te pueden ser de mucha utilidad.
    En wwwhat’s new se encuentra publicado un artículo con diversas [...]

  • Confección de propuestas con Proposable

    Esta simple pero a la vez potente aplicación permite crear todo tipo de propuestas para enviar mediante mail a potenciales clientes.
    Con un completo panel de gestión, es posible saber cifras relacionadas a estadísticas como porcentaje de receptores que leyó el mensaje, tasa de conversión, grupo de segmentación y envío, entre otros.
    Además se pueden confeccionar campañas [...]

  • Material, aplicaciones y recursos sobre CSS3

    Como uno de los lenguajes y tecnologías web que predominaran en un futuro cercano el ecosistema de la web, es imprescindible ir poco a poco interiorizándose en este, con el objeto de aprender todas las variantes posibles de utilización e implementación.
    En razón de esto en wwwhat´s new se encuentra publicado un artículo con información y [...]

  • Themes gratuitos para Drupal

    Si eres usuario de esta plataforma a la hora de gestionar contenido, el dato reseñado en esta entrada sin duda alguna te será de mucha utilidad.
    Como uno de los viejos conocidos en tierra de CMSs, Drupal se ha ganado un espacio entre todo tipo de usuarios que ven opciones más allá del popular Wordpress.
    En este [...]




Patrocinadores



Anúnciate en CMSTECNO

Tags

 


Danos tu dirección de email y recibirás las noticias de CMSTECNO en tu buzón de correo:



Según condiciones de uso de FeedBurner



Categorías

Tecnoblogs

CMS open source

Temas por meses



    •  
    Antevenio Copyright © Antevenio