โครงการ phpMyAdmin ได้ออกแพตช์ใหม่รหัส PMASA-2018-1 (CVE-2018-7260) หลังจากที่ Mayur Udinya ค้นพบช่องโหว่ XSS ซึ่งทำให้เกิดการการขโมย session cookie ได้ กระทบต่อ phpMyAdmin ก่อนหน้า 4.7.8
ช่องโหว่ดังกล่าวนั้นเกิดขึ้นบน db_central_columns.php โดยเงื่อนไขของการโจมตีนั้นอยู่ในลักษณะของ Self-XSS ซึ่งเป็นการโจมตีที่จำเป็นต้องอาศัยการกระทำจากฝั่งผู้ใช้งานร่วมด้วยเพื่อให้การโจมตีสำเร็จ
Recommendation: โครงการ phpMyAdmin ได้ทำการแพตช์ช่องโหว่ใน phpMyAdmin เวอร์ชัน 4.7.8 หรือใหม่กว่าแล้ว แนะนำให้ทำการอัปเดตเพื่อความปลอดภัย
Affected Platform: phpMyadmin รุ่นต่ำกว่า 4.7.8
ที่มา: phpmyadmin
You must be logged in to post a comment.