Tüm Sürümleri Etkileyen phpMyAdmin Zero-Day’i

Bir siber güvenlik araştırmacısı, yakın zamanda, MySQL ve MariaDB veritabanlarını yönetmek için en popüler uygulamalardan biri olan phpMyAdmin’deki sıfır gün güvenlik açığı için detayları ve kavram kanıtını yayınladı. phpMyAdmin, WordPress, Joomla ve diğer birçok içerik yönetim platformları ile oluşturulan web sitelerinin MySQL ve MariaDB  veritabanlarını yönetmek için yaygın olarak kullanılan ücretsiz ve açık kaynaklı bir yönetim aracıdır. Güvenlik araştırmacısı ve pentester Manuel Garcia Cardenas tarafından keşfedilen güvenlik açığı, saldırganların kimliği doğrulanmış kullanıcıları istenmeyen bir eylemi gerçekleştirmeleri için kandırdığı, iyi bilinen bir saldırı olarak bilinen XSRF yani çapraz site isteği sahtekarlık (CSRF) hatası olduğunu iddia ediyor. CVE-2019-12922 olarak tanımlanan kusur , bir saldırganın, kurbanın … Okumaya devam et Tüm Sürümleri Etkileyen phpMyAdmin Zero-Day’i