Developerii din spatele phpMyAdmin au lansat astăzi un update cu ajutorul căruia încearcă să rezolve niște probleme nasoale care puteau duce la injectarea de cod modificat pentru spam/porn/hack/etc.
phpMyAdmin folosește o interfață web pentru a avea acces la baza ta de date MySQL pentru a putea face modificări, adăga, copia, șterge, etc. Vulnerabilitățile descoperite putea să ofere celor care au încercat să le folosească, chiar și acces la server.
Acest tool este folosit pentru managementul bazei de date MySQL fiind instalat în 99% pe blogurile cu wordpress. Orice update, este recomandat să fie instalat de urgență pentru a preveni orice modificări sau injecții de cod care pot dăuna site-ului tău.
Vulnerabilități
- Local file inclusioni
- Cross-site Request Forgery
- Cross-site Scripting
Eu am renuntat la phpmyadmin… adminer e mai ok pt mn.