نقص امنیتی بحرانی در phpMyAdmin

0
58
نقص امنیتی بحرانی در phpMyAdmin

یک نقص امنیتی بحرانی در phpMyAdmin گزارش شده است. phpMyAdmin یکی از اپلیکیشن‌های محبوب مدیریت پایگاه داده MySQL است. این نقص امنیتی از راه دور به خرابکاران امکان انجام عملیات خطرناکی، مانند پاک کردن رکوردها و جداول و غیره را روی پایگاه داده می‌دهد. تنها چیزی که هکرهای مخرب به آن نیاز دارند این است که مدیر سرور را فریب دهند تا روی لینکی کلیک کند.

نقص امنیتی بحرانی در phpMyAdmin 

این نقص امنیتی توسط یک محقق امنیتی هندی، Ashutosh Barot، گزارش شده، و در واقع آسیب‌پذیری CSRF است. این آسیب‌پذیری، phpMyAdmin نسخه .4.7 و بالاتر تا نسخه 4.7.7 را تحت تاثیر قرار می‌دهد.

آسیب‌پذیری CSRF، که با عنوان XSRF هم شناخته می‌شود، نوعی از حمله است که در آن خرابکار، کاربر احراز هویت شده را فریب می‌دهد تا عملیات ناخواسته را اجرا کند.

حمله XSRF به سادگی و آسانی نیست. در این حمله خرابکار نیاز دارد که نام پایگاه داده و جداول هدف خود را داشته باشد.

phpMyAdmin یک ابزار متن‌باز و رایگان برای مدیریت پایگاه‌ داده‌های MySQL و MariaDB است. این اپلیکیشن به طور گسترده‌ای برای مدیریت پایگاه‌ داده وب‌سایت‌هایی بر اساس وردپرس، جوملا و بسیاری از سیستم‌های مدیریت محتوای دیگر مورد استفاده قرار می‌گیرد.

Barot این نقص امنیتی را به توسعه دهندگان phpMyAdmin گزارش داده است. تیم توسعه دهنده این نقص را برطرف و نسخه 4.7.7 را منتشر کرده‌اند. مدیران سرور به هوش باشند و سریعا نسخه نصب شده‌ روی سرورشان را به روز کنند.

منبع: Critical Flaw Reported In phpMyAdmin Lets Attackers Damage Databases

مقاله قبلیآسیب‌پذیری دور زدن Same Origin Policy در مرورگر اندروید سامسونگ
مقاله بعدیامن‌ترین اپلیکیشن پیام رسان

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.