El equipo del proyecto phpMyAdmin ha informado de una vulnerabilidad XSS en las páginas de búsqueda de tablas y estructuras de tablas.
Para explotar esta vulnerabilidad, es necesario un usuario autenticado en el sistema .
Ya se encuentran publicadas las nuevas versiones que mitigan esta brecha de seguridad.
La vulnerabilidad ha sido referenciada con el siguiente CVE:
- CVE-2014-7217
Las versiones afectadas son: 4.0.x (hasta 4.0.10.4), 4.1.x (hasta 4.1.14.5) y 4.2.x (hasta 4.2.9.1)
Para mitigar esta vulnerabilidad se puede actualizar a las versiones 4.0.10.4, 4.1.14.5 ó 4.2.9.1 o aplicar el parche que puedes descargar desde este enlace.