Otkrivena ranjivost u phpMyAdmin

Otkrivena ranjivost u phpMyAdmin

Istraživač pod imenom Manuel Garcie Cardenas objavio je detalje zero-day ranjivosti u phpMyAdmin. phpMyAdmin je besplatan alat koji se koristi za administraciju MySQL i MariaDB baza podataka, te se često koristi za upravljanje bazama podataka za veb stranice kreirane sa WordPress, Joomla i drugim razvojnim platformama.

Ranjivost, označena sa CVE-2019-12922, omogućava CSRF (Cross-site request forgery) napad korišćenjem specijalno napravljenog URL. Eksploatacija ranjivosti je trivijalna, ali je ranjivost klasifikovana kao srednje ozbiljna, zbog činjenice da ciljani korisnik mora biti prijavljen na phpMyAdmin i da mora otvoriti maliciozni URL na istom veb pretraživaču.  

Cardenas je izjavio da su pogođene sve verzije phpMyAdmin-a, uključujući u verziju alfa verziju 5.0.0.alpha1 koja je objavljena u julu ove godine. Dok se ne objavi ažuriranje preporučujemo vam da koristite phpMyAdmin u zasebnom veb čitaču.

Izvor: thehackernews.com