phpmyadmin – IGESTWeb

El equipo de desarrollo de phpMyAdmin ha informado el lanzamiento de las versiones 3.4.4 y 3.3.10.4 de su herramienta de administración de bases de datos. Estas actualizaciones vendrían a corregir un agujero de seguridad (CVE-2011-3181) que supondría un posible fallo XSS.

El fallo descubierto por Norman Hippert y se desencadena por una incorrecta gestión de entrada en el nombre de tablas, columna e indice lo cual podría permitir que en caso de éxito un atacante podría logearse en el sistema phpMyAdmin. De las versiones 3.3.0 a la 3.4.3.2 se verían afectadas por este fallo considerado serio por los desarrolladores, y se recomienda encarecidamente la actualización a la versiones 3.3.10.4 o 3.4.4 para solucionar los problemas. Por supuesto, también existen parches que podrían solucionar el fallo sin necesidad de actualizar la versión.

Las versiones 3.4.4 y 3.3.10.4 está disponibles en la página de descargas del phpMyAdmin. Y si queréis más información sobre las actualizaciones pueden encontrarse en los anuncios de los lanzamientos de ambas versiones, la 3.4.4 y la 3.3.10.4.

Si tenéis un servidor propio donde tenéis MySQL instalado, seguramente estaréis utilizando phpMyAdmin como herramienta para administrarlo. PhpMyAdmin aporta una interfaz gráfica para realizar las tareas más comunes, facilitando de esta forma la gestión de nuestro sistema de bases de datos. Pues ahora nos llega la versión 3.4 que trae mejoras para esta labor.

La primera novedad que deberíamos percibir es la inclusión de ajax tras el lavado de cara que le han hecho a la inferfaz de usuario. Así pues se evita el estar recargando páginas completas de forma continua, mejorando en rapidez de funcionamiento. También se ha incluido un visual query builder, para construir de una forma alternativa nuestras consultas SQL. También se ha mejorado el aspecto de importación y exportación de consultas, admitiendo múltiples formatos. Otras mejoras incluyen la adicción de gráficas de estado, pestañas y un nuevo editor ENUM/SET que nos permiten editar, crear o borrar columnas de una tablas más fácilmente. también se corrigen algunos fallos de la anterior versión.

Así pues si queremos probar esta nueva versión encontraremos el código en Sourceforge y si tenemos contratado algún servicio de hosting que incluye PhpMyAdmin como herramienta de administración, es probable que en un futuro no muy lejano veamos como nos ofrecen la nueva versión.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Corregido fallo XSS en PHPMyAdmin

PHPMyAdmin 3.4