02
Jan 2018
Alerta de Vulnerabilidade - phpMyAdmin
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
phpMyAdmin <= 4.7.6
ECOSSISTEMA
Outro
Descrição
Um utilizador pode ser enganado a carregar num link malicioso, o que faz com que seja possível realizar operações na base de dados, tais como apagar registos ou fazer drop às tabelas, entre outras ações.
Impacto
Uma vulnerabilidade XSRF/CSRF permite que a base de dados seja manipulada por um agente malicioso.
Rsolução
Atualizar para a versão 4.7.7, ou mais recente, do phpMyAdmin.
Referências
phpMyAdmin - Security:
https://www.phpmyadmin.net/security/PMASA-2017-9/
Security Affairs:
http://securityaffairs.co/wordpress/67243/hacking/phpmyadmin-csrf-vulnerability.html