آسیب پذیری CSRF بر روی phpmyadmin

به تازگی آسیب پذیری CSRF بر روی نرم افزار رایگان مدیریت بانک اطلاعاتی MySQL کشف شده است که به هکر اجازه انجام هرگونه عملیات مخرب روی بانک های اطلاعاتی را میدهد. البته بدین منظور هکر حتما باید از ساختار URL های phpmyadmin و نام بانک اطلاعاتی و نام جدول مورد نظر اطلاعات کافی داشته باشد.

 

این آسیب پذیری در حال حاضر روی تمامی نسخه های phpmyadmin پایین تر از 4.7.7 وجود دارد.

این آسیب پذیری از سوی محقق امنیتی هندی Ashutosh Barot گزارش شده و وصله ی امنیتی جدیدی جهت رفع این مشکل منتشر شده است. لذا در صورت استفاده از این نرم افزار، سریعا نسبت به به روز رسانی آن اقدام نمائید.


پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

15 − دوازده =