Af Torben B. Sørensen, 03/01/18
Udviklerne af databaseadministrationssystemet phpMyAdmin har lukket et alvorligt sikkerhedshul.
PhpMyAdmin 4.7.7 fjerner en sårbarhed af typen cross-site request forgery (CSRF) i værktøjet til web-baseret administration af MySQL-databaser.
En angriber kan udnytte sårbarheden ved at udforme et link på en særlig måde. Hvis en administrator af en database bliver narret til at åbne linket, kan der blive slettet en tabel i databasen.
Fejlen findes i version 4.7.x frem til 4.7.7.
Anbefaling
Opdater til phpMyAdmin 4.7.7.
Links
- PMASA-2017-9 XSRF/CSRF vulnerability in phpMyAdmin
- This Vulnerability in phpMyAdmin Lets An Attacker Perform DROP TABLE With A Single Click, blogindlæg af Ashutosh Barot
- Critical Vulnerability Patched in phpMyAdmin, artikel fra SecurityWeek