เว็บบอร์ด สาระน่ารู้ ชุมชน คนทำเว็บ โปรโมทฟรี แจกสคริปฟรี CMS Web hosting

:: เว็บบอร์ด CoolhostPlus :: => ข่าวสารจากทีมงาน => ข้อความที่เริ่มโดย: CoolhostPlus ที่ กันยายน 22, 2019, 12:07:07

หัวข้อ: คำเตือน: นักวิจัยลดลง phpMyAdmin Zero-Day ที่ส่งผลต่อทุกรุ่น
เริ่มหัวข้อโดย: CoolhostPlus ที่ กันยายน 22, 2019, 12:07:07
คำเตือน: นักวิจัยลดลง phpMyAdmin Zero-Day ที่ส่งผลต่อทุกรุ่น

(https://i.ibb.co/vV727br/phpmyadmin.jpg)


นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เผยแพร่รายละเอียดและพิสูจน์แนวคิดเรื่องช่องโหว่ที่ไม่มีวันเทียบใน phpMyAdmin ซึ่งเป็นหนึ่งในแอพพลิเคชั่นที่ได้รับความนิยมมากที่สุดในการจัดการฐานข้อมูล MySQL และ MariaDB

phpMyAdmin เป็นเครื่องมือการจัดการโอเพ่นซอร์สฟรีสำหรับ MySQL และ MariaDB ที่ใช้กันอย่างแพร่หลายในการจัดการฐานข้อมูลสำหรับเว็บไซต์ที่สร้างด้วย WordPress, Joomla และแพลตฟอร์มการจัดการเนื้อหาอื่น ๆ

ค้นพบโดยนักวิจัยด้านความปลอดภัยและเพนเทอร์มานูเอลการ์เซียการ์เดนัสช่องโหว่นี้อ้างว่าเป็นข้อบกพร่องในการขอข้ามเว็บไซต์ (CSRF) หรือที่รู้จักกันในนาม XSRF การโจมตีที่รู้จักกันดี



เพิ่มเติม https://thehackernews.com/2019/09/phpmyadmin-csrf-exploit.html