PhpMyAdmin objavljuje sigurnosno ažuriranje 4.8.4, zakrpe XSRF i XSS ranjivosti

Vijesti
Sigurnost / PhpMyAdmin objavljuje sigurnosno ažuriranje 4.8.4, zakrpe XSRF i XSS ranjivosti

Sigurnosno izdanje će popraviti ranjivosti u sustavu upravljanja bazom podataka

1 minuta čitanja

PhpMyAdmin



Cyber ​​napadi postaju uobičajeni iz dana u dan. Svaka druga tvrtka je pogođena cyber napadima. Što ste više vremena proveli na internetu, to je više šanse da vaši osobni podaci mogu procuriti na mreži. Tvrtke se trude da svoje sigurnosne alate ažuriraju kako bi se suprotstavile bilo kojoj takvoj prijetnji. Programeri phpMyAdmin učinili su upravo to objavljujući važno ažuriranje svog softvera.

Programeri phpMyAdmin objavio je ažuriranje verzije 4.8.4 na svoj softver. Ažuriranje verzije pomoći će popraviti nekoliko ranjivosti softvera phpMyAdmin. Ranjivosti su bile visokog rizika, jer bi svaki udaljeni napadač mogao preuzeti kontrolu nad bilo kojim pogođenim poslužiteljima phpMyAdmin-a. Popularna baza podataka MySQL neprestano je bila pod prijetnjom udaljenih napadača otkako je tvrtka prošlog tjedna najavila svoju sigurnosnu najavu.



U postu na blogu prošlog tjedna, phpAdmin je najavio da će sigurnosno ažuriranje biti objavljeno 11thProsinca kako bi se udovoljilo mogućim daljinskim napadima. Sada je phpAdmin objavio sigurnosne popravke. Neki od važnih objavljenih popravaka uključuju slijedeći :



  • Uključivanje lokalne datoteke (https://www.phpmyadmin.net/security/PMASA-2018-6/),
  • XSRF / CSRF ranjivosti koje omogućavaju posebno izrađenom URL-u da izvodi štetne operacije (https://www.phpmyadmin.net/security/PMASA-2018-7/), i
  • XSS ranjivost u navigacijskom stablu (https://www.phpmyadmin.net/security/PMASA-2018-8/)

Osim ovih sigurnosnih ažuriranja, postojali su i drugi sigurnosni popravci od strane phpMyAdmin. Ti sigurnosni popravci uključuju



  • Pitanje promjene teme
  • Osigurajte nazive baze podataka točkicom
  • Višestruke pogreške i regresije s dizajnerom
  • Ispravka za 'Pogrešku prilikom kopiranja baze podataka'

phpMyAdmin je rekao da su eksperimentirali s najavom pre-izdanja ažuriranja verzije 4.8.4. Glavni razlog za to bio je pružanje mogućnosti pružateljima usluga hostinga i upraviteljima paketa da se pripreme za sigurnosno izdanje. Tvrtka je također zatražila povratne informacije u vezi s ovim eksperimentiranjem kako bi se moglo nastaviti i u budućnosti.