A phpMyAdmin 4.7.x verziójában (a 4.7.7 előtti verzióban) találtak egy, a helyek közötti kérelmek hamisítását (CSRF) érintő biztonsági rést, amelyen keresztül a rosszindulatú támadók alapvető adatbázis-műveleteket hajthatnak végre, a felhasználókat arra késztetve, hogy rosszindulatúan létrehozott URL-ekre kattintsanak. Ezt a biztonsági rést a CVE-2017-1000499 CVE azonosító címke egyesítette, amelyet a phpMyAdmin korábbi CSRF biztonsági réseihez is hozzárendeltek.
Négy legújabb kiegészítés van a CVE-2017-1000499 CSRF biztonsági rés. Ez a négy tartalmaz egy jelenlegi felhasználói jelszó-módosítási biztonsági rést, egy tetszőleges fájlírási biztonsági rést, egy adatkeresést a DNS-kommunikációs láncok biztonsági résével és az összes tábla összes sorának kiürítésével. Mivel a phpMyAdmin a MySQL adminisztrációs oldalával foglalkozik, ez a négy biztonsági rés az egész adatbázist nagy kockázatnak teszi ki, lehetővé téve egy rosszindulatú felhasználó számára a jelszavak megváltoztatását, az adatokhoz való hozzáférést, az adatok törlését és más parancsok végrehajtását kódfuttatással.
Mivel a MySQL meglehetősen gyakori nyílt forráskódú relációs adatbázis-kezelő rendszer, ezek a biztonsági rések (a számtalan egyéb CVE-2017-100049 CSRF sebezhetőséggel együtt) veszélyeztetik a szoftver tapasztalatait, amelyet sok vállalkozás jól átvett, különösen a könnyen használható miatt és hatékony felület.
A CSRF-támadások miatt egy tudatlan felhasználó végrehajt egy parancsot, amelyet egy rosszindulatú támadó szándékozik végrehajtani, rákattintva a folytatáshoz. A felhasználókat általában becsapják, hogy egy adott engedélyt kérő alkalmazást helyben egy biztonságos helyen tárolnak, vagy hogy a letöltendő fájl az, amire azt állítja, hogy a címben szerepel. Az ilyen típusú rosszindulatúan létrehozott URL-ek arra késztetik a felhasználókat, hogy a támadó szándékolt parancsait a rendszer öntudatlan veszélyeztetése nélkül hajtsák végre.
Ez a sebezhetőség az ismert az eladó és nyilvánvaló, hogy a felhasználót nem lehet megakadályozni a felhasználó saját akaratából, ezért a phpMyAdmin szoftver kiadásához frissítésre van szükség. Ez a hiba a 4.7.x korábbi verzióiban létezik a 4.7.7 előtti verzióban, ami azt jelenti, hogy azoknak, akik még mindig régebbi verziókat használnak, azonnal meg kell adniuk frissítés a legfrissebb verzióra, hogy enyhítse ezt a kritikus besorolású biztonsági rést.
![[FIX] A Fire Stick nem csatlakozik a Wi-Fi-hez](https://jf-balio.pt/img/how-tos/87/fire-stick-not-connecting-wi-fi.jpg)
