Kerentanan Cross-Site Request Forgery (CSRF) telah ditemukan di phpMyAdmin versi 4.7.x (sebelum versi 4.7.7) yang melaluinya penyerang jahat dapat melakukan operasi database fundamental dengan mengelabui pengguna agar mengklik URL yang dibuat secara jahat. Kerentanan ini telah digabungkan di bawah label identifikasi CVE CVE-2017-1000499 yang ditugaskan ke kerentanan CSRF sebelumnya di phpMyAdmin juga.
Ada empat tambahan terbaru di bawah CVE-2017-1000499 Payung kerentanan CSRF. Keempat ini termasuk kerentanan modifikasi kata sandi pengguna saat ini, kerentanan penulisan file sewenang-wenang, pengambilan data melalui kerentanan rantai komunikasi DNS, dan kerentanan semua baris kosong dari semua tabel. Karena phpMyAdmin berurusan dengan sisi administrasi MySQL, keempat kerentanan ini menempatkan seluruh database pada risiko tinggi, memungkinkan pengguna jahat untuk mengubah kata sandi, mengakses data, menghapus data, dan menjalankan perintah lain melalui eksekusi kode.
Karena MySQL adalah sistem manajemen basis data relasional open source yang cukup umum, kerentanan ini (bersama dengan kerentanan CVE-2017-100049 CSRF lainnya yang tak terhitung jumlahnya), membahayakan pengalaman perangkat lunak yang telah diadopsi dengan baik oleh banyak perusahaan terutama karena mudah digunakan dan antarmuka yang efektif.
Serangan CSRF menyebabkan pengguna yang tidak mengetahui menjalankan perintah yang dimaksudkan oleh penyerang jahat dengan mengkliknya untuk memungkinkannya melanjutkan. Pengguna biasanya tertipu untuk berpikir bahwa aplikasi tertentu yang meminta izin disimpan secara lokal di tempat yang aman atau bahwa file yang diunduh adalah apa yang diklaim sebagai b dalam judul. URL perusak yang berbahaya dari jenis ini menyebabkan pengguna menjalankan perintah yang dimaksudkan penyerang tanpa disadari membahayakan sistem.
Kerentanan ini diketahui vendor dan terbukti bahwa pengguna tidak dapat dicegah atas kemauan sendiri, oleh karena itu diperlukan pembaruan untuk perangkat lunak phpMyAdmin yang akan dirilis. Cacat ini ada di versi 4.7.x sebelum 4.7.7 yang berarti mereka yang masih menggunakan versi lama harus segera meningkatkan ke versi terbaru untuk mengurangi kerentanan tingkat kritis ini.
![[FIX] Hentikan Kode Kesalahan 0x00000024 BSOD pada Windows](https://jf-balio.pt/img/how-tos/02/stop-error-code-0x00000024-bsod-windows.jpg)
