Inyección SQL remota en MySQL 4 y 5
Se ha encontrado una vulnerabilidad en MySQL que puede ser aprovechada por atacantes para eludir restricciones de seguridad y ejecutar comandos SQL arbitrarios.
El fallo se debe a un error en el manejo de caracteres multi-byte e interpretar ciertos caracteres ASCII escapados con la función mysql_real_escape_string. Esto podría ser aprovechado por atacantes para eludir métodos estándar de escape de cadenas y ejecutar ataques SQL contra un script supuestamente seguro.
Se recomienda actualizar a MySQL versión 4.1.20, 5.0.22, o 5.1.11 desde http://dev.mysql.com/downloads/