MIBALTOALEX.COM

BLOG

jueves, septiembre 19, 2019

CSRF en todas las versiones de phpMyAdmin

En la famosa herramienta gratuita de código abierto para MySQL y MariaDB, se ha descubierto una vulnerabilidad Cross Site Request Forgery (CSRF/XSRF) gracias al investigador Manuel García Cárdenasque afecta a las versiones de phpMyAdmin hasta 4.9.0.1 y en 5.0.0-alpha1.

Cárdenas recomendó implementar en cada llamada validar la variable de token. Hasta que no se corrija dicha vulnerabilidad se recomienda a los administradores de sitios web y proveedores de alojamiento no hacer clic en enlaces sospechosos

Más información:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12922
https://thehackernews.com/2019/09/phpmyadmin-csrf-exploit.html

0 comentario(s)

Publicar un comentario

SERVICIOS

PENTESTING

Ayudo a descubrir fallos, vulnerabilidades y otros problemas de seguridad para prevenir ataques hacia equipos o sistemas.

Ver más ›

FULL-STACK

Desarrollo de aplicaciones multiplataforma completas, desde el frontend hasta el backend. React, Node.js, bases de datos y despliegue en producción.

Ver más ›

RECURSOS

Tutoriales, herramientas y recursos gratuitos para desarrolladores. Todo lo que necesitas en un solo lugar.

Ver más ›