PhpMyAdmin was vatbaar voor ernstig veiligheidslek
De databasetool PhpMyAdmin was vatbaar voor een ernstig veiligheidslek. Hiermee konden kwaadwillenden iemand zijn databasetabellen verwijderen. Het lek is gevonden door onderzoeker Ashutosh Barot. Het lek werd op 20 december gepatched, maar is afgelopen vrijdag gepubliceerd.
Het lek maakte gebruik via cross-site request forgery (CSRF), waarbij de beheerder van de database ongemerkt via het klikken op een link het slachtoffer kon worden van ongevraagde acties op de database. Zo zou er een 'drop table' kunnen worden uitgevoerd om tabellen met hun inhoud te verwijderen. Ook zou het lek via het hostingpaneel Cpanel hebben gewerkt terwijl phpMyAdmin zelf niet geopend was.
Het lek is in versie 4.7.7 reeds gerepareerd.
PhpMyAdmin is één van de meest gebruikte webapplicaties waarmee iemand zijn MySQL of MariaDB database kan beheren.
Gerelateerde nieuwsberichten
28/06/2023 Lek ontdekt in module voor leeromgevingen voor Wordpress
15/06/2023 Bestelgegevens duizenden webwinkels via onveilige betaalplug-in te achterhalen
01/04/2021 Aanvallers plaatsten exploit in PHP-source
Er zijn 1 reacties op 'Phpmyadmin was vatbaar voor ernstig veiligheidslek'
En hoe vaak is dat ook daadwerkelijk op die manier gebeurd? Via de Edelweiss-route zou vermogen in Zwitserland aan het oog kunnen worden onttrokken van de Nederlandse fiscus. Dit is waarschijnlijk nog nooit gebeurd, maar aan dit lek worden vervolgens miljoenen euro's belastinggeld gespendeerd.
Om te reageren heb je een account nodig en je moet ingelogd zijn.
PHP hulp
0 seconden vanaf nu