PhpMyAdmin llança l’actualització de seguretat 4.8.4, actualitza les vulnerabilitats XSRF i XSS

Notícies
Seguretat / PhpMyAdmin llança l’actualització de seguretat 4.8.4, actualitza les vulnerabilitats XSRF i XSS

La versió de seguretat corregirà les vulnerabilitats del sistema de gestió de bases de dades

1 minut de lectura

PhpMyAdmin



Els ciberatacs són habituals dia a dia. Totes les altres empreses estan sent afectades per ciberatacs. Com més temps passeu a Internet, hi ha més possibilitats que les vostres dades personals es puguin filtrar en línia. Les empreses fan tot el possible per mantenir les eines de seguretat actualitzades per contrarestar aquesta amenaça. Els desenvolupadors de phpMyAdmin ho han fet exactament quan van llançar una important actualització del seu programari.

Desenvolupadors de phpMyAdmin ha publicat l’actualització de la versió 4.8.4 al seu programari. L'actualització de la versió ajudarà a corregir diverses vulnerabilitats al programari de phpMyAdmin. Les vulnerabilitats tenien un alt risc, ja que qualsevol atacant remot hauria pogut controlar els servidors afectats de phpMyAdmin. La popular base de dades MySQL estava constantment amenaçada per atacants remots des que la companyia va anunciar el seu anunci de seguretat la setmana passada.



En una publicació al bloc la setmana passada, phpAdmin va anunciar que l’11 es publicarà una actualització de seguretatthDesembre per atendre qualsevol possible atac remot. PhpAdmin ha publicat avui les correccions de seguretat. Algunes de les correccions importants publicades inclouen el seguint :



  • Inclusió de fitxers locals (https://www.phpmyadmin.net/security/PMASA-2018-6/),
  • Vulnerabilitats XSRF / CSRF que permeten a un URL dissenyat especialment realitzar operacions nocives (https://www.phpmyadmin.net/security/PMASA-2018-7/), i
  • una vulnerabilitat XSS a l'arbre de navegació (https://www.phpmyadmin.net/security/PMASA-2018-8/)

A part d’aquestes actualitzacions de seguretat, phpMyAdmin també hi havia altres correccions de seguretat. Aquestes correccions de seguretat inclouen



  • El tema del canvi de tema
  • Assegureu-vos que els noms de la base de dades tinguin un punt
  • Múltiples errors i regressions amb el dissenyador
  • Solució per a 'Error en copiar la base de dades'

phpMyAdmin va dir que van experimentar amb l'anunci previ al llançament de l'actualització de la versió 4.8.4. La raó principal per fer-ho era donar una oportunitat als proveïdors d'allotjament i als gestors de paquets per preparar-se per a la versió de seguretat. L'empresa també va demanar els comentaris sobre aquesta experimentació perquè es pugui continuar també en el futur.