phpMyAdmin یکی از پر استفاده ترین سامانه های مجانی و متن باز مدیریت پایگاه داده MySQL است. توسعه دهندگان این ابزار کاربردی امروز با انتشار نسخه ۴.۸.۴ چندین آسیب پذیری امنیتی مهم را وصله کردند. این آسیب پذیری ها به مهاجم اجازه می دهد که با یک حمله از راه دور کنترل وب سرویس را در اختیار بگیرد.
تقریبا همه سرویس های میزبانی برای مدیریت پایگاه از phpMyAdmin در کنترل پنل خود استفاده می کنند. از این طریق مشتریان به راحتی قادر خواهند بود از طریق یک رابط گرافیکی تحت وب اقدام به مدیریت پایگاه داده خود نمایند.
آسیب پذیری ها جدید phpMyAdmin
- include کردن فایل محلی (CVE-2018-19968) – نسخه های phpMyAdmin از ۴.۰ تا ۴.۸.۳ از این آسیب پذیری رنج می برند.
- آسیب پذیری CSRF/XSRF – نسخه های phpMyAdmin از ۴.۷.۰ تا ۴.۷.۶ و ۴.۸.۰ تا ۴.۸.۳ از این آسیب پذیری (CVE-2018-19969) رنج می برند. مهاجم از طریق این آسیب پذیری قادر خواهد بود نام پایگاه های داده را عوض، جدول جدید ایجاد، کاربر حذف/اضافه، پسورد کاربر را به روزرسانی نماید.
- آسیب پذیری XSS – نسخه های phpMyAdmin از ۴.۰ تا ۴.۸.۳ از این آسیب پذیری (CVE-2018-19970) رنج می برند.
