محققان امنیتی یک آسیبپذیری امنیتی در phpMyAdmin کشف کردند که همه نسخههای این ابزار متنباز مدیریت پایگاهداده را تحت تاثیر قرار میدهد…
محققان امنیتی اطلاعات و همچنین POC یک آسیب پذیری امنیتی در ابزار متن باز phpMyAdmin را منتشر کردند. phpMyAdmin یک ابزار متن باز برای مدیریت پایگاه داده های MySQL و MariaDB است. این ابزار برای مدیریت پایگاه داده هایی که با سیستم های مدیریت محتوا مانند جوملا و وردپرس و …. ساخته شده اند نیز به کار می رود. بنا به گفته محققان این آسیب پذیری از نوع CSRF است که با نام XSRF هم شناخته می شود در این آسیب پذیری مهاجم کاربران احراز هویت شده را فریب می دهد تا یک عمل ناخواسته را انجام دهند. درجه ریسک این آسیب پذیری متوسط است چرا که مهاجم از طریق آن می تواند پیکربندی سرور را از طریق پنل phpMyAdmin قربانی حذف کند. این آسیب پذیری CVE-2019-12922 را به خود اختصاص داده است.
