phpmyadmin critical update
به‌روزرسانی

phpMyAdmin: به‌روزرسانی حیاتی؛ هم اکنون اقدام کنید!

phpMyAdmin یکی از پر استفاده ترین سامانه های مجانی و متن باز مدیریت پایگاه داده MySQL است. توسعه دهندگان این ابزار کاربردی امروز با انتشار نسخه ۴.۸.۴ چندین آسیب پذیری امنیتی مهم را وصله کردند. این آسیب پذیری ها به مهاجم اجازه می دهد که با یک حمله از راه دور کنترل وب سرویس را در اختیار بگیرد.

تقریبا همه سرویس های میزبانی برای مدیریت پایگاه از phpMyAdmin در کنترل پنل خود استفاده می کنند. از این طریق مشتریان به راحتی قادر خواهند بود از طریق یک رابط گرافیکی تحت وب اقدام به مدیریت پایگاه داده خود نمایند.

آسیب پذیری ها جدید phpMyAdmin

  1. include کردن فایل محلی (CVE-2018-19968) – نسخه های phpMyAdmin از ۴.۰ تا ۴.۸.۳ از این آسیب پذیری رنج می برند.
  2. آسیب پذیری CSRF/XSRF – نسخه های phpMyAdmin از ۴.۷.۰ تا ۴.۷.۶ و ۴.۸.۰ تا ۴.۸.۳ از این آسیب پذیری (CVE-2018-19969) رنج می برند. مهاجم از طریق این آسیب پذیری قادر خواهد بود نام پایگاه های داده را عوض، جدول جدید ایجاد، کاربر حذف/اضافه، پسورد کاربر را به روزرسانی نماید.
  3. آسیب پذیری XSS – نسخه های phpMyAdmin از ۴.۰ تا ۴.۸.۳ از این آسیب پذیری (CVE-2018-19970) رنج می برند.

phpMyAdmin: به‌روزرسانی حیاتی؛ هم اکنون اقدام کنید!

آگاهی رسانی، پشتیبانی و امداد رایانه‌ای در حوزه امنیت فضای تبادل اطلاعات

cert.znu.ac.ir
certoffice@znu.ac.ir
TelFax: 024-33054210

خدمات مرکز آپا:


  • آزمون نفوذ و کشف آسیب پذیری
  • رسیدگی به حوادث شبکه‌های رایانه‌ای
  • ارائه مشاوره در زمینه امنیت
  • ارزیابی امنیت و صدور گواهی‌نامه
  • امن‌سازی اتوماسیون صنعتی
  • انجام طرح‌های پژوهشی در زمینه امنیت
  • برگزاری دوره‌های تخصصی آموزشی ویژه مدیران و کارشناسان سازمان‌ها
To Top