PhpMyAdmin släpper säkerhetsuppdatering 4.8.4, korrigerar XSRF- och XSS-sårbarheter

Nyheter
säkerhet / PhpMyAdmin släpper säkerhetsuppdatering 4.8.4, korrigerar XSRF- och XSS-sårbarheter

Säkerhetsutgåvan korrigerar sårbarheter i databashanteringssystemet

1 minut läst

PhpMyAdmin



Cyberattacker blir vanliga dag för dag. Alla andra företag drabbas av cyberattacker. Ju mer tid du spenderade på internet, desto större är chansen att dina personuppgifter kan läcka ut online. Företagen gör sitt bästa för att hålla sina säkerhetsverktyg uppdaterade för att motverka sådana hot. Utvecklare av phpMyAdmin har gjort just det när de släppte en viktig uppdatering av sin programvara.

Utvecklare av phpMyAdmin släppte 4.8.4 versionuppdatering till dess programvara. Versionsuppdateringen hjälper till att korrigera flera sårbarheter för programvaran för phpMyAdmin. Sårbarheterna var av hög risk eftersom alla fjärranfallare skulle ha kunnat ta kontroll över alla berörda servrar på phpMyAdmin. Den populära MySQL-databasen hotades ständigt av fjärranfallare sedan företaget meddelade sitt säkerhetsmeddelande förra veckan.



I ett blogginlägg förra veckan meddelade phpAdmin att en säkerhetsuppdatering kommer att släppas den 11thDecember för att tillgodose alla möjliga fjärranfall. Säkerhetsfixarna har nu släppts idag av phpAdmin. Några av de viktiga släppta korrigeringarna inkluderar följande :



  • Lokal fil inkludering (https://www.phpmyadmin.net/security/PMASA-2018-6/),
  • XSRF / CSRF-sårbarheter som gör det möjligt för en speciellt utformad URL att utföra skadliga åtgärder (https://www.phpmyadmin.net/security/PMASA-2018-7/), och
  • en XSS-sårbarhet i navigeringsträdet (https://www.phpmyadmin.net/security/PMASA-2018-8/)

Förutom dessa säkerhetsuppdateringar fanns det också andra säkerhetsfixar av phpMyAdmin. Dessa säkerhetsfixar inkluderar



  • Frågan om att ändra tema
  • Säkerställ databasnamn med en punkt
  • Flera fel och regressioner med designern
  • Åtgärda för “Fel vid kopiering av databas”

phpMyAdmin sa att de experimenterade med tillkännagivandet av version 4.8.4-uppdateringen före släpp. Huvudskälet till detta var att ge värdleverantörer och pakethanterare möjlighet att förbereda sig för säkerhetsutgåvan. Företaget bad också om feedback om detta experiment så att det kan fortsätta även i framtiden.