PhpMyAdmin was vatbaar voor ernstig veiligheidslek

Toegevoegd door - Ariën -, 11 maanden geleden

PhpMyAdmin was vatbaar voor ernstig veiligheidslekDe databasetool PhpMyAdmin was vatbaar voor een ernstig veiligheidslek. Hiermee konden kwaadwillenden iemand zijn databasetabellen verwijderen. Het lek is gevonden door onderzoeker Ashutosh Barot. Het lek werd op 20 december gepatched, maar is afgelopen vrijdag gepubliceerd.

Het lek maakte gebruik via cross-site request forgery (CSRF), waarbij de beheerder van de database ongemerkt via het klikken op een link het slachtoffer kon worden van ongevraagde acties op de database. Zo zou er een 'drop table' kunnen worden uitgevoerd om tabellen met hun inhoud te verwijderen. Ook zou het lek via het hostingpaneel Cpanel hebben gewerkt terwijl phpMyAdmin zelf niet geopend was.

Het lek is in versie 4.7.7 reeds gerepareerd.

PhpMyAdmin is één van de meest gebruikte webapplicaties waarmee iemand zijn MySQL of MariaDB database kan beheren.

Gerelateerde nieuwsberichten

12/08/2017 Versiebeheersystemen getroffen door lek
23/10/2015 Joomla dicht gevaarlijk beveiligingslek

 

Er zijn 1 reacties op 'Phpmyadmin was vatbaar voor ernstig veiligheidslek'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Nick Vledder
Nick Vledder
11 maanden geleden
 
Quote: 'Zo zou er een 'drop table' kunnen worden uitgevoerd om tabellen met hun inhoud te verwijderen. Ook zou het lek via het hostingpaneel Cpanel hebben gewerkt terwijl phpMyAdmin zelf niet geopend was.'

En hoe vaak is dat ook daadwerkelijk op die manier gebeurd? Via de Edelweiss-route zou vermogen in Zwitserland aan het oog kunnen worden onttrokken van de Nederlandse fiscus. Dit is waarschijnlijk nog nooit gebeurd, maar aan dit lek worden vervolgens miljoenen euro's belastinggeld gespendeerd.

Om te reageren heb je een account nodig en je moet ingelogd zijn.

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.