Importante faille de sécurité corrigée dans phpMyAdmin
Le 08 janvier 2018 à 10h20
1 min
Logiciel
Logiciel
Cette solution, destinée à faciliter la gestion des bases de données MySQL, a été récemment victime d'une faille de sécurité critique.
Exploitable à distance et ouvrant la voie à l'exécution d'instructions arbitraires, elle permettait des attaques de type CSRF (cross-site request forgery), pouvant entrainer un utilisateur légitimement authentifié à exécuter une action non souhaitée. Dans le cas présent, il suffisait qu'il clique sur un lien spécialement conçu. Une faille donc très simple à exploiter.
Découverte par le chercheur Ashutosh Barot, la vulnérabilité a été signalée à l'équipe de développement, qui a publié hier une nouvelle mouture 4.7.7 résolvant le souci. Les administrateurs sont évidemment enjoints à l'installer aussi rapidement que possible.
Le 08 janvier 2018 à 10h20
Commentaires (1)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 08/01/2018 à 15h53
Sincèrement ils devraient réécrire leur app avec une approche plus moderne et plus propre.
Ils y gagneraient en maintenabilité, là ça fait l’impression d’un code legacy qu’on aurait essayé de le rendre propre par petites touches pendant des années, du coup on a un résultat avec le cul entre 2 chaises.
Ça limiterait ce genre de vulnérabilité sans doute.
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?