Tag CSRF

CSRF CVE-2019-12922 phpmyadmin Vulnerabilità xsrf 20/09/2019

Vulnerabilità XSRF su PhpMyAdmin con PoC pubblico

Durante la consueta attività di monitoraggio, il CERT-PA ha appreso di una recente vulnerabilità di tipo CSRF (Cross Site Request Forgery), conosciuta anche come XSRF su PhpMyAdmin. Lo scenario di attacco, in riferimento per questa tipologia di vulnerabilità, consiste nell’indurre gli utenti ad eseguire un’azione indesiderata. PhpMyAdmin è una delle applicazioni open source più popolari […]

CSRF Security Update wordpress 15/03/2019

WordPress 5.1.1 Security and Maintenance Release

È stata rilasciata la versione 5.1.1 del popolare CMS WordPress. Il vendor invita gli utenti ad aggiornare quanto prima le proprie installazioni in quanto il rilascio in oggetto è stato classificato come “Security and Maintenance Release“. La nuova versione, oltre a introdurre ben 14 bug fix e miglioramenti, risolve una vulnerabilità cross-site request forgery (CSRF) […]