พบช่องโหว่ร้ายแรงมากใน phpMyAdmin ผู้ดูแลระบบควรอัปเดตแพตช์
เมื่อวันที่ 22 มกราคม 2019 phpMyAdmin ได้ออกแพตช์สำหรับแก้ไขช่องโหว่สองช่องโหว่ คือ CVE 2019-6798 และ CVE 2019-6799 ช่องโหว่ทั้งสองส่งผลกระทบกับ phpMyAdmin รุ่น 4.0 ไปจนถึงรุ่น 4.8.4
โดย CVE 2019-6798 เป็นช่องโหว่ที่ทำให้ผู้ไม่หวังดีสามารถอ่านไฟล์ใดๆ บน web server ได้ ส่วนช่องโหว่ CVE 2019-6799 เป็นช่องโหว่ที่ทำให้สามารถทำ SQL injection ได้จากหน้า Designer feature ของ phpMyAdmin
ผู้ดูแลระบบควรอัปเดต phpMyAdmin ให้เป็นรุ่น 4.8.5 หรือใหม่กว่า
ที่มา https://www.phpmyadmin.net/security/PMASA-2019-1/ และ https://www.phpmyadmin.net/security/PMASA-2019-2/
Recommendation
ผู้ดูแลระบบควรอัปเดต phpMyAdmin ให้เป็นรุ่น 4.8.5 หรือใหม่กว่า
Affected Platform
phpMyAdmin รุ่น 4.0 ไปจนถึงรุ่น 4.8.4
ที่มา: phpmyadmin
You must be logged in to post a comment.