PhpMyAdmin выпускает обновление безопасности 4.8.4, исправляет уязвимости XSRF и XSS

Новости
Безопасность / PhpMyAdmin выпускает обновление безопасности 4.8.4, исправляет уязвимости XSRF и XSS

Релиз безопасности исправит уязвимости в системе управления базами данных.

1 минута на чтение

PhpMyAdmin



Кибератаки становятся обычным явлением изо дня в день. Все остальные компании подвергаются кибератакам. Чем больше времени вы проводите в Интернете, тем больше вероятность утечки ваших личных данных в Интернете. Компании изо всех сил стараются поддерживать свои инструменты безопасности в актуальном состоянии, чтобы противостоять любой такой угрозе. Разработчики phpMyAdmin сделали именно это, выпустив важное обновление для его программного обеспечения.

Разработчики phpMyAdmin выпустил обновление версии 4.8.4 к своему программному обеспечению. Обновление версии поможет исправить несколько уязвимостей в программном обеспечении phpMyAdmin. Уязвимости имели высокий риск, поскольку любой удаленный злоумышленник мог получить контроль над любыми затронутыми серверами phpMyAdmin. Популярная база данных MySQL постоянно находилась под угрозой удаленных злоумышленников с тех пор, как компания объявила о своем объявлении о безопасности на прошлой неделе.



В сообщении в блоге на прошлой неделе phpAdmin объявил, что обновление безопасности будет выпущено 11 ноября.thДекабрь, чтобы обслужить любую возможную удаленную атаку. Исправления безопасности были выпущены сегодня phpAdmin. Некоторые из важных выпущенных исправлений включают следующий :



  • Включение локального файла (https://www.phpmyadmin.net/security/PMASA-2018-6/),
  • XSRF / CSRF-уязвимости, позволяющие специально созданному URL-адресу выполнять вредоносные операции (https://www.phpmyadmin.net/security/PMASA-2018-7/), и
  • XSS-уязвимость в дереве навигации (https://www.phpmyadmin.net/security/PMASA-2018-8/)

Помимо этих обновлений безопасности, phpMyAdmin также внес другие исправления в систему безопасности. Эти исправления безопасности включают



  • Вопрос смены темы
  • Обязательно ставьте точки в именах баз данных
  • Множественные ошибки и регрессии с дизайнером
  • Исправление «Ошибка при копировании базы данных»

phpMyAdmin сообщил, что они экспериментировали с предварительным анонсом обновления версии 4.8.4. Основная причина этого заключалась в том, чтобы дать возможность провайдерам хостинга и менеджерам пакетов подготовиться к выпуску безопасности. Компания также запросила отзывы об этом эксперименте, чтобы его можно было продолжить и в будущем.