PhpMyAdmin 4.7.x versijā (pirms 4.7.7. Versijas) ir atrasta ievainojamība starp vietņu pieprasījumu viltojumiem (CSRF), caur kuru ļaunprātīgi uzbrucēji spēj veikt fundamentālas datu bāzes darbības, pievilinot lietotājus noklikšķināt uz ļaunprātīgi izveidotiem vietrāžiem URL. Šī ievainojamība ir apvienota ar CVE identifikācijas etiķeti CVE-2017-1000499, kas tika piešķirta arī iepriekšējām CSRF ievainojamībām phpMyAdmin.
Programmā ir četri jaunākie papildinājumi CVE-2017-1000499 CSRF ievainojamības jumts. Šie četri ietver pašreizējo lietotāja paroles modificēšanas ievainojamību, patvaļīgu failu rakstīšanas ievainojamību, datu izgūšanu, izmantojot DNS komunikācijas ķēžu ievainojamību, un visu tabulu ievainojamību iztukšo. Tā kā phpMyAdmin nodarbojas ar MySQL administrēšanas pusi, šīs četras ievainojamības pakļauj visu datu bāzi riskam, ļaujot ļaunprātīgam lietotājam mainīt paroles, piekļūt datiem, dzēst datus un izpildīt citas komandas, izmantojot kodu.
Tā kā MySQL ir diezgan izplatīta atvērtā pirmkoda relāciju datu bāzes pārvaldības sistēma, šīs ievainojamības (kopā ar neskaitāmajām citām CVE-2017-100049 CSRF ievainojamībām) apdraud programmatūras pieredzi, kuru daudzi uzņēmumi ir labi pārņēmuši, jo īpaši tās viegli lietojamās efektīvu saskarni.
CSRF uzbrukumi nezinošam lietotājam liek izpildīt komandu, kuru plāno ļaunprātīgs uzbrucējs, noklikšķinot uz tās, lai ļautu tam turpināt. Lietotājus parasti maldina domāt, ka konkrēta lietojumprogramma, kas pieprasa atļaujas, tiek lokāli uzglabāta drošā vietā vai ka lejupielādējamais fails ir tas, ko tā apgalvo nosaukumā b. Šāda veida ļaunprātīgi izstrādāti vietrāži URL liek lietotājiem izpildīt uzbrucēja paredzētās komandas, neapzinoties sistēmas apdraudēšanu.
Šī ievainojamība ir zināms pārdevējam un ir acīmredzams, ka lietotāju nevar novērst pēc paša vēlēšanās, tāpēc programmatūras phpMyAdmin izlaišanai ir nepieciešams atjauninājums. Šis trūkums pastāv 4.7.x versijās pirms 4.7.7, kas nozīmē, ka tiem, kas joprojām izmanto vecākas versijas, vajadzētu nekavējoties jaunināt uz jaunāko versiju, lai mazinātu šo kritiskās pakāpes ievainojamību.
