Artículo recomendado: Panasonic presenta sus nuevos proyectores LCD para instalaciones fijas visto en tecnodomos.com

Vulnerabilidad en phpMyAdmin 2.x y 3.x

  • 22 de Septiembre de 2008
  • |
  • Nahuel
  • |

Categorías:General, MySQL, PHP

Se ha dado a conocer una vulnerabilidad  en phpMyAdmin 2.x y 3.x, la popular herramienta de administración de MySQL, escrita en PHP. Este fallo (serio según el equipo de desarrollo de phpMyAdmin) está causado porque el valor de entrada pasado al parámetro “sort_by” en “server_databases.php” no se limpia de forma adecuada antes de ser utilizado, pudiendo ser aprovechado por un atacante remoto para ejecutar código PHP arbitrario, y así comprometer el sistema.

El problema afecta a las versiones anteriores a la 2.11.9.1 de phpMyAdmin y también a la 3.0.0 RC1, recomendando actualizar a las versiones no vulnerables.

Fuente: hispasec

Tags: ,

Dejanos tu comentario

Post relacionados

Comments are closed.

Posts recientes

  • eZ Systems une fuerzas con Apple

    eZ Systems ha unido fuerzas con Apple para ofrecer una única y completa solución de producción y flujo de trabajo editorial para medios digitales, cubriendo la producción de videos a diversos medios de publicación.
    Esta solución, que será exhibida durante una gira europea, aborda los retos únicos que enfrenta la industria de los medios: la entrega [...]

  • DrupalSN.com o usar Drupal para crear una red social

    DrupalSN es una red social creada con Drupal. Las redes sociales están de moda y cada vez surgen más, más especializadas, y la pregunta siempre es la misma ¿con qué software están construidas?
    Iniciativas como Ning y software como Dolphin intentan acercar la creación de comunidades de una forma sencilla. ¿Y qué hay de los CMS [...]

  • Movable Type 4.1

    A medida que la popularidad de los blogs sigue aumentando, las plataformas de software de blogs siguen evolucionando.  Con el reciente lanzamiento de la versión 4.1 del popular Movable Type se ofrecen mejoras que permiten a los bloggers para expandir su control sobre el proceso de publicación.
    Movable Type es un cms profesional de código [...]

  • PhpMotion, tu propio Youtube

    Si has querido alguna vez montar una videoteca en tu web y te resulta insuficiente el reproductor que ofrece Youtube, deberías echar un vistazo a PHPmotion. Se trata de un software libre que te permitirá crear de una manera muy sencilla una página para compartir videos. Con un diseño muy similar al del rey de [...]

  • b2evolution, alternativa a Wordpress para blogs

    La supremacía de Wordpress parece indiscutible como CMS para la realización de blogs. Este éxito ha sido gracias a la sencillez de instalación, la facilidad de uso y un abanico bastante importante de funcionalidades para los que tengan conocimientos técnicos. Tres cualidades que unidas permiten montar un blog en pocos minutos.
    ¿Existen alternativas a Wordpress? Para [...]




Patrocinadores

Cursos en www.aprendemas.com
¿Necesitas formación?
Cursos
Master
MBA


Anúnciate en CMSTECNO

Tags

 


Danos tu dirección de email y recibirás las noticias de CMSTECNO en tu buzón de correos:



Según condiciones de uso de FeedBurner



Categorías

    • Tecnoblogs

    • CMS open source

    Temas por meses



    •