Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Importante aggiornamento di sicurezza per phpMyAdmin

cross-site request forgery  cross-site scripting  phpMyAdmin   venerdì, 14 dicembre 2018

phpMyAdmin è un’applicazione Web libera open source scritta in PHP che consente di amministrare un database MySQL o MariaDB tramite un’interfaccia grafica in qualsiasi browser.

È stato recentemente rilasciato un importante aggiornamento di sicurezza per phpMyAdmin che risolve tre vulnerabilità, di cui una di gravità elevata, che potrebbero consentire ad un attaccante autenticato di ottenere informazioni potenzialmente sensibili o eseguire codice arbitrario sul server.

Dettagli delle vulnerabilità (in Inglese):

  • [High] Local file inclusion through transformation feature (CVE-2018-19968)
  • [Medium] XSRF/CSRF vulnerability in phpMyAdmin (CVE-2018-19969)
  • [Medium] A cross-site scripting vulnerability was found in the navigation tree, where an attacker can deliver a payload to a user through a specially-crafted database/table name (CVE-2018-19970)

Risultano variamente affette da queste vulnerabilità le versioni di phpMyAdmin dalla 4.0 alla 4.8.3. Per risolvere queste vulnerabilità è necessario aggiornare l’applicazione alla versione 4.8.3 o applicare le patch predisposte dagli sviluppatori.

Per maggiori informazioni su queste vulnerabilità, sulle versioni affette e sugli aggiornamenti disponibili è possibile consultare i seguenti avvisi di sicurezza di phpMyAdmin (in Inglese):

Notizie correlate

Risolta vulnerabilità critica in WordPress 5.1.1

14 marzo 2019

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità critica del noto CMS WordPress, presente nelle versioni fino alla 5.1.Leggi tutto

Risolte diverse vulnerabilità in Joomla! 3.9.4

13 marzo 2019

Il Joomla! Project ha rilasciato la versione 3.9.4 del suo CMS che risolve 4 vulnerabilità, di cui una di gravità elevata, nel codice "core" dell'applicazione. Leggi tutto

Risolte diverse vulnerabilità in Joomla! 3.9.3

14 febbraio 2019

Il Joomla! Project ha rilasciato la versione 3.9.3 del suo CMS che risolve 6 vulnerabilità di bassa gravità nel codice "core" dell'applicazione.Leggi tutto