El equipo del proyecto phpMyAdmin ha informado de una vulnerabilidad a posibles ataques CSRF/XSRF (Cross Site Request Forgery), que podría permitir la ejecución remota de código e incluso la creación de una cuenta de usuario root.
Para explotar esta vulnerabilidad, es necesario que un usuario autenticado en el sistema hiciera click en una URL manipulada.
Ya se encuentran publicadas las nuevas versiones que mitigan esta brecha de seguridad.
La vulnerabilidad ha sido referenciada con el siguiente CVE:
Las versiones afectadas son: 4.0.x (anteriores a 4.0.10.3), 4.1.x (anteriores a 4.1.14.4) y 4.2.x (anteriores a 4.2.8.1)