Willian Desportes, miembro del equipo de PhpMyAdmin, logró descubrir una vulnerabilidad del tipo inyección SQL en las versiones que son anteriores a las 4.9.2. Esta vulnerabilidad recibió el nombre identificador CVE-2019-18622.

La vulnerabilidad le permite a un atacante remoto que ejecute consultas SQL despóticas en la base de datos atacada. Esta vulnerabilidad se por la limpieza insuficientes de datos proporcionados por los usuarios otorgados mediante los parámetros correspondientes. El nombre de la base de datos puede ser utilizado para permitir el ataque SQL a través de la función del editor.

  • Recuerde que si su servicio cuenta con base de datos SQL en MYPHPADMIN pueden estar peligrando de sufrir ataques del tipo inyección SQL.
  • Recuerde que una inyección SQL es es un método de infiltración de código intruso que se vale de una vulnerabilidad informática presente en una aplicación en el nivel de validación de las entradas para realizar operaciones sobre una base de datos.

La recomendación es aplicar el parche que corresponde o actualizar a la versión 4.9.2 o superior