PhpMyAdmin was vatbaar voor ernstig veiligheidslek

Toegevoegd door - Ariën -, 8 jaar geleden

PhpMyAdmin was vatbaar voor ernstig veiligheidslekDe databasetool PhpMyAdmin was vatbaar voor een ernstig veiligheidslek. Hiermee konden kwaadwillenden iemand zijn databasetabellen verwijderen. Het lek is gevonden door onderzoeker Ashutosh Barot. Het lek werd op 20 december gepatched, maar is afgelopen vrijdag gepubliceerd.

Het lek maakte gebruik via cross-site request forgery (CSRF), waarbij de beheerder van de database ongemerkt via het klikken op een link het slachtoffer kon worden van ongevraagde acties op de database. Zo zou er een 'drop table' kunnen worden uitgevoerd om tabellen met hun inhoud te verwijderen. Ook zou het lek via het hostingpaneel Cpanel hebben gewerkt terwijl phpMyAdmin zelf niet geopend was.

Het lek is in versie 4.7.7 reeds gerepareerd.

PhpMyAdmin is één van de meest gebruikte webapplicaties waarmee iemand zijn MySQL of MariaDB database kan beheren.

Gerelateerde nieuwsberichten

28/06/2023 Lek ontdekt in module voor leeromgevingen voor Wordpress
15/06/2023 Bestelgegevens duizenden webwinkels via onveilige betaalplug-in te achterhalen
01/04/2021 Aanvallers plaatsten exploit in PHP-source

 

Er zijn 1 reacties op 'Phpmyadmin was vatbaar voor ernstig veiligheidslek'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Nick Vledder
Nick Vledder
8 jaar geleden
 
1 +1 -0 -1
Quote: 'Zo zou er een 'drop table' kunnen worden uitgevoerd om tabellen met hun inhoud te verwijderen. Ook zou het lek via het hostingpaneel Cpanel hebben gewerkt terwijl phpMyAdmin zelf niet geopend was.'

En hoe vaak is dat ook daadwerkelijk op die manier gebeurd? Via de Edelweiss-route zou vermogen in Zwitserland aan het oog kunnen worden onttrokken van de Nederlandse fiscus. Dit is waarschijnlijk nog nooit gebeurd, maar aan dit lek worden vervolgens miljoenen euro's belastinggeld gespendeerd.

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.