یک نقص امنیتی بحرانی در phpMyAdmin گزارش شده است. phpMyAdmin یکی از اپلیکیشنهای محبوب مدیریت پایگاه داده MySQL است. این نقص امنیتی از راه دور به خرابکاران امکان انجام عملیات خطرناکی، مانند پاک کردن رکوردها و جداول و غیره را روی پایگاه داده میدهد. تنها چیزی که هکرهای مخرب به آن نیاز دارند این است که مدیر سرور را فریب دهند تا روی لینکی کلیک کند.
نقص امنیتی بحرانی در phpMyAdmin
این نقص امنیتی توسط یک محقق امنیتی هندی، Ashutosh Barot، گزارش شده، و در واقع آسیبپذیری CSRF است. این آسیبپذیری، phpMyAdmin نسخه .4.7 و بالاتر تا نسخه 4.7.7 را تحت تاثیر قرار میدهد.
آسیبپذیری CSRF، که با عنوان XSRF هم شناخته میشود، نوعی از حمله است که در آن خرابکار، کاربر احراز هویت شده را فریب میدهد تا عملیات ناخواسته را اجرا کند.
حمله XSRF به سادگی و آسانی نیست. در این حمله خرابکار نیاز دارد که نام پایگاه داده و جداول هدف خود را داشته باشد.
phpMyAdmin یک ابزار متنباز و رایگان برای مدیریت پایگاه دادههای MySQL و MariaDB است. این اپلیکیشن به طور گستردهای برای مدیریت پایگاه داده وبسایتهایی بر اساس وردپرس، جوملا و بسیاری از سیستمهای مدیریت محتوای دیگر مورد استفاده قرار میگیرد.
Barot این نقص امنیتی را به توسعه دهندگان phpMyAdmin گزارش داده است. تیم توسعه دهنده این نقص را برطرف و نسخه 4.7.7 را منتشر کردهاند. مدیران سرور به هوش باشند و سریعا نسخه نصب شده روی سرورشان را به روز کنند.
منبع: Critical Flaw Reported In phpMyAdmin Lets Attackers Damage Databases
