PhpMyAdmin frigiver sikkerhedsopdatering 4.8.4, opdaterer XSRF og XSS sårbarheder

Nyheder
Sikkerhed / PhpMyAdmin frigiver sikkerhedsopdatering 4.8.4, opdaterer XSRF og XSS sårbarheder

Sikkerhedsudgivelsen laver sårbarheder i databasesystemet

1 minut læst

PhpMyAdmin



Cyberangreb bliver almindelige dag for dag. Alle andre virksomheder bliver ramt af cyberangreb. Jo mere tid du brugte på internettet, jo mere er der chancer for, at dine personlige data kan lækkes online. Virksomheder prøver deres bedste for at holde deres sikkerhedsværktøjer opdaterede for at imødegå enhver sådan trussel. Udviklere af phpMyAdmin har netop gjort det, da de udgav en vigtig opdatering til sin software.

Udviklere af phpMyAdmin udgivet 4.8.4 versionopdatering til dets software. Versionopdateringen hjælper med at patchere flere sårbarheder i softwaren til phpMyAdmin. Sårbarhederne var af høj risiko, da enhver fjernangriber ville have været i stand til at tage kontrol over alle berørte servere af phpMyAdmin. Den populære MySQL-database var konstant truet af fjernangribere lige siden virksomheden annoncerede sin sikkerhedsmeddelelse i sidste uge.



I et blogindlæg i sidste uge meddelte phpAdmin, at en sikkerhedsopdatering vil blive frigivet den 11thDecember for at imødekomme ethvert muligt fjernangreb. Sikkerhedsrettelserne er nu frigivet i dag af phpAdmin. Nogle af de vigtige frigivne rettelser inkluderer følge :



  • Lokal filinddragelse (https://www.phpmyadmin.net/security/PMASA-2018-6/),
  • XSRF / CSRF-sårbarheder, der tillader en specielt udformet URL til at udføre skadelige handlinger (https://www.phpmyadmin.net/security/PMASA-2018-7/), og
  • en XSS-sårbarhed i navigationstræet (https://www.phpmyadmin.net/security/PMASA-2018-8/)

Bortset fra disse sikkerhedsopdateringer var der også andre sikkerhedsrettelser af phpMyAdmin. Disse sikkerhedsrettelser inkluderer



  • Spørgsmålet om at ændre temaet
  • Sørg for databasenavne med en prik
  • Flere fejl og regressioner med designer
  • Fix til 'Fejl under kopiering af database'

phpMyAdmin sagde, at de eksperimenterede med meddelelsen om opdatering af 4.8.4-versionen før udgivelsen. Hovedårsagen til dette var at give hostingudbydere og pakkechefer mulighed for at forberede sig på sikkerhedsudgivelsen. Virksomheden bad også om feedback vedrørende dette eksperiment, så det også kan fortsættes i fremtiden.