PhpMyAdmin wydaje aktualizację bezpieczeństwa 4.8.4, usuwa luki XSRF i XSS

Aktualności
Bezpieczeństwo / PhpMyAdmin wydaje aktualizację bezpieczeństwa 4.8.4, usuwa luki XSRF i XSS

To wydanie poprawi luki w systemie zarządzania bazami danych

1 minuta czytania

PhpMyAdmin



Cyberataki stają się coraz powszechniejsze z dnia na dzień. Każda inna firma jest atakowana przez cyberataki. Im więcej czasu spędzasz w Internecie, tym większe są szanse, że Twoje dane osobowe zostaną ujawnione online. Firmy starają się aktualizować swoje narzędzia bezpieczeństwa, aby przeciwdziałać takim zagrożeniom. Programiści phpMyAdmin zrobili to właśnie, wydając ważną aktualizację jego oprogramowania.

Twórcy phpMyAdmin wydał aktualizację wersji 4.8.4 do swojego oprogramowania. Aktualizacja wersji pomoże załatać kilka luk w oprogramowaniu phpMyAdmin. Luki te wiązały się z wysokim ryzykiem, ponieważ każdy zdalny atakujący byłby w stanie przejąć kontrolę nad wszystkimi zagrożonymi serwerami phpMyAdmin. Popularna baza danych MySQL była nieustannie zagrożona zdalnymi atakami, odkąd firma ogłosiła w zeszłym tygodniu ogłoszenie dotyczące bezpieczeństwa.



We wpisie na blogu z zeszłego tygodnia phpAdmin ogłosił, że aktualizacja zabezpieczeń zostanie wydana 11thGrudzień, aby zaspokoić wszelkie możliwe zdalne ataki. Obecnie phpAdmin opublikował poprawki bezpieczeństwa. Niektóre z ważnych wydanych poprawek obejmują następujący :



  • Włączanie plików lokalnych (https://www.phpmyadmin.net/security/PMASA-2018-6/),
  • Luki XSRF / CSRF umożliwiające specjalnie spreparowanemu adresowi URL wykonywanie szkodliwych operacji (https://www.phpmyadmin.net/security/PMASA-2018-7/) oraz
  • luka XSS w drzewie nawigacji (https://www.phpmyadmin.net/security/PMASA-2018-8/)

Oprócz tych aktualizacji bezpieczeństwa phpMyAdmin wprowadził także inne poprawki bezpieczeństwa. Te poprawki bezpieczeństwa obejmują



  • Kwestia zmiany tematu
  • Upewnij się, że nazwy baz danych są oznaczone kropką
  • Wiele błędów i regresji z projektantem
  • Naprawiono „Błąd podczas kopiowania bazy danych”

phpMyAdmin powiedział, że eksperymentowali z ogłoszeniem przed wydaniem aktualizacji wersji 4.8.4. Głównym powodem takiego działania było umożliwienie dostawcom usług hostingowych i menedżerom pakietów przygotowania się do wydania zabezpieczeń. Firma poprosiła również o informacje zwrotne dotyczące tego eksperymentu, aby można go było kontynuować również w przyszłości.