En la famosa herramienta gratuita de código abierto para MySQL y MariaDB, se ha descubierto una vulnerabilidad Cross Site Request Forgery (CSRF/XSRF) gracias al investigador Manuel García Cárdenas, que afecta a las versiones de phpMyAdmin hasta 4.9.0.1 y en 5.0.0-alpha1.

Cárdenas recomendó implementar en cada llamada validar la variable de token. Hasta que no se corrija dicha vulnerabilidad se recomienda a los administradores de sitios web y proveedores de alojamiento no hacer clic en enlaces sospechosos

Más información:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12922
https://thehackernews.com/2019/09/phpmyadmin-csrf-exploit.html