Une importante faille de sécurité a été corrigée dans phpMyAdmin

La vulnérabilité a été signalée à l’équipe de développement de phpMyAdmin, qui a publié le 7 janvier 2018 une nouvelle mouture 4.7.7 résolvant ainsi les soucis d’attaques de type CSRF (cross-site request forgery). Cette faille pouvait entraîner un utilisateur légitimement authentifié à exécuter une action non souhaitée.

Nos équipes ont donc effectué les mises à jour durant la nuit du 9 au 10 janvier 2018. Pensez également à faire les mises à jour de votre côté.

Le support technique reste à votre disposition pour toute question.

Plus d’infos sur la faille de phpMyAdmin (Anglais)
Faille CSRF sur CERT
Faille CSRF sur OWASP (Anglais)