Se ha informado de una vulnerabilidad en PhpMyAdmin que podría permitir a un atacante con permisos para la creación de bases de datos, leer ficheros arbitrarios del servidor donde se aloja la aplicación.

La vulnerabilidad ha sido descubierta por 80sec y publicada a través de la web china de recopilación de exploits, wooyun.org

Detalles de la vulnerabilidad:

  • El fallo se localizaría en la función ‘simplexml_load_string’ del fichero ‘libraries/import/xml.php’. Un atacante remoto autenticado podría obtener información sensible a través de un fichero XML especialmente manipulado.
  • Junto con el advisory se ha hecho pública una prueba de concepto que demuestra la vulnerabilidad. 

Sistemas y versiones afectadas:

  • El problema está confirmado en la versión 3.4.7, aunque posiblemente afecte a otras. No se ha publicado solución oficial aún.
  • Este escenario es especialmente crítico en sistemas de hosting compartido.

    Más información en:
    http://www.80sec.com/xml-entity-injection.html

    Fuente: Hispasec