PhpMyAdmin lukker alvorligt hul

Udviklerne af databaseadministrationssystemet phpMyAdmin har lukket et alvorligt sikkerhedshul.

PhpMyAdmin 4.7.7 fjerner en sårbarhed af typen cross-site request forgery (CSRF) i værktøjet til web-baseret administration af MySQL-databaser.

En angriber kan udnytte sårbarheden ved at udforme et link på en særlig måde. Hvis en administrator af en database bliver narret til at åbne linket, kan der blive slettet en tabel i databasen.

Fejlen findes i version 4.7.x frem til 4.7.7.

Anbefaling

Opdater til phpMyAdmin 4.7.7.

Links