El bug no se encuentra en la propia base de datos, sino en la herramienta
phpMyAdmin utilizada por los desarrolladores para administrar MySQL, dijeron
portavoces de la empresa de seguridad.
Según esta, usuarios maliciosos pueden explotar un error en el sistema de
transformación MIME para ejecutar comando aleatorios en el servidor remotamente
y usando los privilegios de usuario común. El aprovechamiento de este bug solo
es posible si el modo seguro de PHP esta desactivado.
Los desarrolladores de MySQL han presentado ya una corrección para este bug que
se encuentra disponible en su sitio web (phpMyAdmin)
|