PhpMyAdmin izda varnostno posodobitev 4.8.4, popravi ranljivosti XSRF in XSS

Novice
Varnost / PhpMyAdmin izda varnostno posodobitev 4.8.4, popravi ranljivosti XSRF in XSS

Varnostna izdaja bo popravila ranljivosti v sistemu za upravljanje baz podatkov

1 minuto branja

PhpMyAdmin



Kibernetski napadi so iz dneva v dan pogosti. Vsako drugo podjetje prizadenejo kibernetski napadi. Več časa, kot ste ga preživeli v internetu, več je možnosti, da lahko vaši osebni podatki pridejo do interneta. Podjetja se po svojih najboljših močeh trudijo, da svoja varnostna orodja posodabljajo, da bi preprečila kakršno koli takšno grožnjo. Razvijalci phpMyAdmin so storili prav to, ko so izdali pomembno posodobitev svoje programske opreme.

Razvijalci phpMyAdmin je izdal posodobitev različice 4.8.4 programski opremi. Posodobitev različice bo pomagala popraviti več ranljivosti programske opreme phpMyAdmin. Ranljivosti so bile zelo tvegane, saj bi vsak oddaljeni napadalec lahko prevzel nadzor nad vsemi prizadetimi strežniki phpMyAdmin. Priljubljena baza podatkov MySQL je bila ves čas pod grožnjo oddaljenih napadalcev, vse odkar je družba prejšnji teden napovedala svojo varnostno napoved.



V objavi v spletnem dnevniku prejšnji teden je phpAdmin napovedal, da bo varnostna posodobitev objavljena 11. novembrathDecembra za morebitne oddaljene napade. Varnostne popravke je danes objavil phpAdmin. Nekateri pomembni popravki vključujejo naslednje :



  • Vključitev lokalne datoteke (https://www.phpmyadmin.net/security/PMASA-2018-6/),
  • Ranljivosti XSRF / CSRF, ki omogočajo posebej izdelani URL za izvajanje škodljivih operacij (https://www.phpmyadmin.net/security/PMASA-2018-7/) in
  • ranljivost XSS v navigacijskem drevesu (https://www.phpmyadmin.net/security/PMASA-2018-8/)

Poleg teh varnostnih posodobitev so obstajali tudi drugi varnostni popravki s strani phpMyAdmin. Ti varnostni popravki vključujejo



  • Vprašanje spremembe teme
  • Imena baz podatkov zagotovite s piko
  • Več napak in regresij pri oblikovalcu
  • Popravek za »Napako med kopiranjem baze podatkov«

phpMyAdmin je dejal, da so eksperimentirali s predhodno objavo posodobitve različice 4.8.4. Glavni razlog za to je bil, da se ponudnikom gostovanja in upraviteljem paketov omogoči, da se pripravijo na varnostno izdajo. Podjetje je prosilo tudi za povratne informacije v zvezi s tem eksperimentiranjem, da bi ga lahko nadaljevali tudi v prihodnje.