PhpMyAdmin lansează actualizarea de securitate 4.8.4, corectează vulnerabilitățile XSRF și XSS

Știri
Securitate / PhpMyAdmin lansează actualizarea de securitate 4.8.4, corectează vulnerabilitățile XSRF și XSS

Versiunea de securitate va corela vulnerabilitățile din sistemul de gestionare a bazelor de date

1 minut citit

PhpMyAdmin



Atacurile cibernetice devin frecvente zi de zi. Orice altă companie este lovită de atacuri cibernetice. Cu cât petreci mai mult timp pe internet, cu atât sunt mai multe șanse ca datele tale personale să poată fi divulgate online. Companiile încearcă din răsputeri să își actualizeze instrumentele de securitate pentru a contracara orice astfel de amenințare. Dezvoltatorii phpMyAdmin au făcut exact acest lucru, deoarece au lansat o actualizare importantă a software-ului său.

Dezvoltatori ai phpMyAdmin a lansat actualizarea versiunii 4.8.4 la software-ul său. Actualizarea versiunii va ajuta la corecția mai multor vulnerabilități la software-ul phpMyAdmin. Vulnerabilitățile aveau un risc ridicat, deoarece orice atacator la distanță ar fi fost capabil să preia controlul asupra tuturor serverelor afectate ale phpMyAdmin. Baza de date populară MySQL a fost în mod constant amenințată de atacatori la distanță încă de când compania și-a anunțat anunțul de securitate săptămâna trecută.



Într-o postare pe blog săptămâna trecută, phpAdmin a anunțat că o actualizare de securitate va fi lansată pe 11aDecembrie pentru a răspunde oricărui posibil atac la distanță. Remediile de securitate au fost lansate astăzi de phpAdmin. Unele dintre corecțiile importante lansate includ ca urmare a :



  • Includerea fișierului local (https://www.phpmyadmin.net/security/PMASA-2018-6/),
  • Vulnerabilități XSRF / CSRF care permit unei adrese URL create special pentru a efectua operațiuni dăunătoare (https://www.phpmyadmin.net/security/PMASA-2018-7/) și
  • o vulnerabilitate XSS în arborele de navigare (https://www.phpmyadmin.net/security/PMASA-2018-8/)

În afară de aceste actualizări de securitate, au existat și alte remedieri de securitate de către phpMyAdmin. Aceste remedieri de securitate includ



  • Problema schimbării temei
  • Asigurați-vă numele bazei de date cu un punct
  • Erori multiple și regresii cu designerul
  • Remediere pentru „Eroare la copierea bazei de date”

phpMyAdmin a spus că au experimentat anunțul de pre-lansare a actualizării versiunii 4.8.4. Principalul motiv pentru aceasta a fost să oferim o oportunitate furnizorilor de găzduire și managerilor de pachete de a se pregăti pentru versiunea de securitate. Compania a solicitat, de asemenea, feedback-ul cu privire la această experimentare, astfel încât să poată fi continuat și în viitor.