データベースの管理ツールである「phpMyAdmin」に深刻な脆弱性が含まれていることがわかった。アップデートがリリースされている。 開発者チームによれば、「同4.7.x」において「クロスサイトリクエストフォージェリ(CSRF)」の脆弱性「CVE-2017-1000499」が存在するという。重要度は「クリティカル(critical)」。 攻撃者が同脆弱性を悪用して、ログインしているユーザーに悪意あるURLをクリックさせることにより、データベース上のレコードやテーブルなどを削除させることが可能だとしている。 開発チームでは、バグの修正およびセキュリティ上の問題を解消するアップデートとして2017年12月23日に「phpMyAdmin」 4.7.7」をリリース。ユーザーへ早急にアップデートを実施するよう注意を呼びかけている。 (Security NEXT - 2018/01/05 ) ツイート