Un investigador de ciberseguridad ha publicado recientemente detalles y una prueba de concepto de una vulnerabilidad de día cero (es decir que aún no hay parche disponible) para el popular programa de administración de base de datos phpMyAdmin, que permite la admnistración grafica de los populares motores de base de datos MySQL y MariaDB.
phpMyAdmin se usa ampliamente para administrar la base de datos de sitios web creados con WordPress, Joomla y muchas otras plataformas de administración de contenido.
Descubierta por el investigador de seguridad y expositor en temas de seguridad Manuel García Cárdenas, la vulnerabilidad es una falla de falsificación de solicitudes entre sitios (CSRF), también conocida como XSRF, un ataque bien conocido en el que los atacantes engañan a los usuarios autenticados para que ejecuten una acción no deseada.
Continuar leyendo