*หัดอ่านบ้าง สมาชิกที่มาโปรโมทเว็บ หรือ บริการ กรุณาตั้งกระทู้ให้ถูกหมวดด้วย ไม่ต้องเนียน เว็บบอร์ดมีคนดูแล ห้าม เว็บการพนัน ลบอย่างเดียว



ผู้เขียน หัวข้อ: คำเตือน: นักวิจัยลดลง phpMyAdmin Zero-Day ที่ส่งผลต่อทุกรุ่น  (อ่าน 16240 ครั้ง)

0 สมาชิก และ 2 บุคคลทั่วไป กำลังดูหัวข้อนี้

กันยายน 22, 2019, 12:07:07
อ่าน 16240 ครั้ง

CoolhostPlus

  • *****
  • Information ออฟไลน์
  • เริ่มโตขึ้น
  • เจ้าของเว็บ
  • กระทู้: 110
  • คะแนน : 10001
    • ดูรายละเอียด
    • www.coolhostplus.net
คำเตือน: นักวิจัยลดลง phpMyAdmin Zero-Day ที่ส่งผลต่อทุกรุ่น



นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เผยแพร่รายละเอียดและพิสูจน์แนวคิดเรื่องช่องโหว่ที่ไม่มีวันเทียบใน phpMyAdmin ซึ่งเป็นหนึ่งในแอพพลิเคชั่นที่ได้รับความนิยมมากที่สุดในการจัดการฐานข้อมูล MySQL และ MariaDB

phpMyAdmin เป็นเครื่องมือการจัดการโอเพ่นซอร์สฟรีสำหรับ MySQL และ MariaDB ที่ใช้กันอย่างแพร่หลายในการจัดการฐานข้อมูลสำหรับเว็บไซต์ที่สร้างด้วย WordPress, Joomla และแพลตฟอร์มการจัดการเนื้อหาอื่น ๆ

ค้นพบโดยนักวิจัยด้านความปลอดภัยและเพนเทอร์มานูเอลการ์เซียการ์เดนัสช่องโหว่นี้อ้างว่าเป็นข้อบกพร่องในการขอข้ามเว็บไซต์ (CSRF) หรือที่รู้จักกันในนาม XSRF การโจมตีที่รู้จักกันดี



เพิ่มเติม https://thehackernews.com/2019/09/phpmyadmin-csrf-exploit.html