16
ข่าวสารจากทีมงาน / คำเตือน: นักวิจัยลดลง phpMyAdmin Zero-Day ที่ส่งผลต่อทุกรุ่น
« เมื่อ: กันยายน 22, 2019, 12:07:07 »
คำเตือน: นักวิจัยลดลง phpMyAdmin Zero-Day ที่ส่งผลต่อทุกรุ่น
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เผยแพร่รายละเอียดและพิสูจน์แนวคิดเรื่องช่องโหว่ที่ไม่มีวันเทียบใน phpMyAdmin ซึ่งเป็นหนึ่งในแอพพลิเคชั่นที่ได้รับความนิยมมากที่สุดในการจัดการฐานข้อมูล MySQL และ MariaDB
phpMyAdmin เป็นเครื่องมือการจัดการโอเพ่นซอร์สฟรีสำหรับ MySQL และ MariaDB ที่ใช้กันอย่างแพร่หลายในการจัดการฐานข้อมูลสำหรับเว็บไซต์ที่สร้างด้วย WordPress, Joomla และแพลตฟอร์มการจัดการเนื้อหาอื่น ๆ
ค้นพบโดยนักวิจัยด้านความปลอดภัยและเพนเทอร์มานูเอลการ์เซียการ์เดนัสช่องโหว่นี้อ้างว่าเป็นข้อบกพร่องในการขอข้ามเว็บไซต์ (CSRF) หรือที่รู้จักกันในนาม XSRF การโจมตีที่รู้จักกันดี
เพิ่มเติม https://thehackernews.com/2019/09/phpmyadmin-csrf-exploit.html
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เผยแพร่รายละเอียดและพิสูจน์แนวคิดเรื่องช่องโหว่ที่ไม่มีวันเทียบใน phpMyAdmin ซึ่งเป็นหนึ่งในแอพพลิเคชั่นที่ได้รับความนิยมมากที่สุดในการจัดการฐานข้อมูล MySQL และ MariaDB
phpMyAdmin เป็นเครื่องมือการจัดการโอเพ่นซอร์สฟรีสำหรับ MySQL และ MariaDB ที่ใช้กันอย่างแพร่หลายในการจัดการฐานข้อมูลสำหรับเว็บไซต์ที่สร้างด้วย WordPress, Joomla และแพลตฟอร์มการจัดการเนื้อหาอื่น ๆ
ค้นพบโดยนักวิจัยด้านความปลอดภัยและเพนเทอร์มานูเอลการ์เซียการ์เดนัสช่องโหว่นี้อ้างว่าเป็นข้อบกพร่องในการขอข้ามเว็บไซต์ (CSRF) หรือที่รู้จักกันในนาม XSRF การโจมตีที่รู้จักกันดี
เพิ่มเติม https://thehackernews.com/2019/09/phpmyadmin-csrf-exploit.html