TR-18-001 (phpMyAdmin Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

phpMyAdmin, Cpanel kullanan ve Wordpress, Joomla, Drupal gibi bir çok içerik yönetim sisteminin (CMS) yaygın olarak kullandığı PHP tabanlı bir veritabanı yönetim sistemidir. phpMyAdmin üzerinde bulunan XSRF/CSRF (Cross Site Request Forgery) zafiyeti, uygulama sahiplerine gönderilen tuzak bir URL'ye tıklanma neticesinde saldırganlara veritabanı tabloları üzerinde değişiklik yapma hatta silme yetkileri verebiliyor. 

Etki

Kritik önem derecesindeki mevcut güvenlik zafiyetleri nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir. 4.7.0 öncesi versiyonlar zafiyetten etkilenmiyor.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; phpMyAdmin tarafından yayınlanan güvenlik önerilerini incelemelerini ve phpMyAdmin 4.7.7 versiyonuna geçiş yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.phpmyadmin.net/security/PMASA-2017-9/

https://www.phpmyadmin.net/files/4.7.7/

http://cyberworldmirror.com/vulnerability-phpmyadmin-lets-attacker-perform-drop-table-single-click/

2018-01-03