[Cảnh Báo] Phát hiện lỗ hổng bảo mật 0-day nghiêm trọng trong tất cả các phiên bản phpMyAdmin
Manuel Garcia Cardenas, một nhà nghiên cứu bảo mật tự do, mới đây đã công bố chi tiết và bằng chứng về thử nghiệm khai thác (proof-of-concept - PoC) của một lỗ hổng 0-day trong phpMyAdmin. [Cảnh Báo] Phát hiện lỗ hổng bảo mật cực kỳ nghiêm trọng trong tất cả các phiên bản phpMyAdmin - CyberSec365.org Theo đó, phpMyAdmin là một công cụ quản trị mã nguồn mở và miễn phí cho các hệ cơ sở dữ liệu MySQL và MariaDB. Hiện tại, phpMyAdmin đang được sử dụng rộng rãi để quản lý cơ sở dữ liệu cho các trang web sử dụng các nền tảng bao gồm WordPress, Joomla và nhiều nền tảng quản lý nội dung khác. Lỗ hổng bảo mật này (có mã hiệu là CVE -2019-12922) là một lỗ hổng cho phép tin tặc thực hiện kỹ thuật tấn công cross-site request forgery (CSRF), hay còn được gọi là XSRF, là một kĩ thuật tấn công bằng cách sử dụng quyền chứng thực của người sử dụng đối với 1 website khác. Các ứng dụng web hoạt động theo cơ chế nhận các câu lệnh HTTP từ người sử dụng, sau đó thực thi các câu lệnh này. Lỗ hổng ...