اخبار امنیت وب

کشف حفره امنیتی خطرناک در phpmyadmin

کشف حفره امنیتی خطرناک در phpmyadmin که امروزه باعث نگرانی افراد زیادی شده خبر ساز شد.

phpmyadmin یکی از پرمصرف ترین ابزار های مدیریت دیتابیس لینوکس می باشد، که تمامی افرادی که در زمینه وب آشنا هستند.

phpmyadmin چیست؟

این ابزار در تمامی پنل های هاست از جمله، Cpanel، directadmin وجود دارد که برای کنترل و مدیریت دیتابیس استفاده می شود.

کشف حفره امنیتی در phpmyadmin

کشف حفره امنیتی خطرناک در phpmyadmin اجازه هر نوع تغییر، فرمان را به هکر یا نفوذکننده داده، و به راحتی دیتابیس را در اختیار هکر قرار می دهد.

این نوع باگ از نوع CSRF می باشد، که شروع به ارسال درخواست جعلی بین سایت کرده و از مرورگر قربانی سوء استفاده می کنند.

اما این نوع حمله اینگونه است که هکر برای ایجاد URL برای رسیدن به دیتابیس باید نام و پیشوند جداول شما را در اختیار داشته باشند، و اگر آنها را تغییر داده اید و به خوبی از آنها مراقبت می کنید، جای نگرانی نیست.

این مطلب را از دست ندهید:  حفره امنیتی جدید افزونه WooCommerce Checkout Manager

رفع حفره امنیتی phpmyadmin

لازم هست بگم که پس از کشف این باگ اطلاع آن به تیم توسعه دهنده phpMyAdmin داده شد و  این تیم با ارائه نسخه بالاتر (از نسخه 4.7.7 به بالا این باگ برطرف شده) این مشکل را برطرف کرد.

برای امنیت بیشتر و جلوگیری از آسیب پذیری phpMyAdmin خود را بروز کنید و از سرویس دهنده های هاستینگ معتبر استفاده کنید.

آرین لاوی

آرین لاوی هستم؛ هم بنیانگذار " آقای امنیت " که حاصل تجربه های خودم در حوزه تخصصی امنیت وب و امنیت وردپرس را برایتان می نویسم و تلاش میکنم به شما کمک کنم تا وبسایت امنی داشته باشید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن

Adblock رو غیر فعال کنید

بخشی از درآمد سایت با تبلیغات تامین می شود لطفا با غیر فعال کردن ad blocker از ما حمایت کنید