Uma vulnerabilidade Cross-Site Request Forgery (CSRF) foi encontrada no phpMyAdmin versão 4.7.x (antes da versão 4.7.7), por meio da qual atacantes mal-intencionados são capazes de realizar operações fundamentais do banco de dados enganando os usuários para que cliquem em URLs criados com códigos maliciosos. Esta vulnerabilidade foi combinada sob o rótulo de identificação CVE CVE-2017-1000499 que foi atribuído a vulnerabilidades CSRF anteriores no phpMyAdmin também.
Existem quatro adições mais recentes sob o CVE-2017-1000499 Guarda-chuva de vulnerabilidade CSRF. Esses quatro incluem uma vulnerabilidade atual de modificação de senha do usuário, uma vulnerabilidade de gravação de arquivo arbitrário, uma vulnerabilidade de recuperação de dados sobre a vulnerabilidade de cadeias de comunicação DNS e uma vulnerabilidade de todas as linhas vazias de todas as tabelas. Como o phpMyAdmin lida com o lado administrativo do MySQL, essas quatro vulnerabilidades colocam todo o banco de dados em alto risco, permitindo que um usuário mal-intencionado altere senhas, acesse dados, exclua dados e execute outros comandos por meio da execução de código.
Como o MySQL é um sistema de gerenciamento de banco de dados relacional de código aberto bastante comum, essas vulnerabilidades (junto com as inúmeras outras vulnerabilidades CVE-2017-100049 CSRF) comprometem a experiência do software que tem sido bem adotado por muitas empresas, especialmente por sua facilidade de uso e interface eficaz.
Os ataques CSRF fazem com que um usuário inconsciente execute um comando intencionado por um invasor mal-intencionado clicando nele para permitir que ele prossiga. Os usuários geralmente são enganados ao pensar que um determinado aplicativo que pede permissões está armazenado localmente em um local seguro ou que um arquivo que está sendo baixado é o que afirma b no título. URLs criados maliciosamente desse tipo fazem com que os usuários executem os comandos pretendidos pelo invasor, comprometendo o sistema sem saber.
Esta vulnerabilidade é conhecido do vendedor e é evidente que o usuário não pode ser impedido por conta própria, razão pela qual é necessária uma atualização para o software phpMyAdmin ser lançado. Esta falha existe nas versões 4.7.x anteriores à 4.7.7, o que significa que aqueles que ainda usam versões mais antigas devem imediatamente melhoria para a versão mais recente para mitigar essa vulnerabilidade de grau crítico.
![[CORRIGIDO] Código de erro 503 do Hulu](https://jf-balio.pt/img/how-tos/77/hulu-error-code-503.jpg)
