PhpMyAdmin lanserer sikkerhetsoppdatering 4.8.4, oppdaterer XSRF- og XSS-sårbarheter

Nyheter
Sikkerhet / PhpMyAdmin lanserer sikkerhetsoppdatering 4.8.4, oppdaterer XSRF- og XSS-sårbarheter

Sikkerhetsutgivelsen vil lappe sårbarheter i databasesystemet

1 minutt lest

PhpMyAdmin



Cyberangrep blir vanlige dag for dag. Annet selskap blir rammet av nettangrep. Jo mer tid du brukte på internett, jo større er sjansene for at dine personlige data kan lekke online. Bedrifter prøver sitt beste for å holde sikkerhetsverktøyene sine oppdatert for å motvirke en slik trussel. Utviklere av phpMyAdmin har gjort nettopp det da de ga ut en viktig oppdatering av programvaren.

Utviklere av phpMyAdmin utgitt 4.8.4 versjonsoppdatering til programvaren. Versjonsoppdateringen vil bidra til å lappe flere sårbarheter for programvaren til phpMyAdmin. Sårbarhetene hadde høy risiko, ettersom enhver ekstern angriper ville ha vært i stand til å ta kontroll over alle berørte servere av phpMyAdmin. Den populære MySQL-databasen var hele tiden under trusselen fra eksterne angripere helt siden selskapet kunngjorde sin sikkerhetsmelding i forrige uke.



I et blogginnlegg forrige uke kunngjorde phpAdmin at en sikkerhetsoppdatering vil bli utgitt 11. marsthDesember for å imøtekomme ethvert mulig eksternt angrep. Sikkerhetsoppdateringene er nå utgitt i dag av phpAdmin. Noen av de viktige utgitte rettelsene inkluderer følgende :



  • Inkludering av lokale filer (https://www.phpmyadmin.net/security/PMASA-2018-6/),
  • XSRF / CSRF-sårbarheter som tillater en spesiallaget URL for å utføre skadelige operasjoner (https://www.phpmyadmin.net/security/PMASA-2018-7/), og
  • et XSS-sårbarhet i navigasjonstreet (https://www.phpmyadmin.net/security/PMASA-2018-8/)

Bortsett fra disse sikkerhetsoppdateringene, var det også andre sikkerhetsoppdateringer fra phpMyAdmin. Disse sikkerhetsrettelsene inkluderer



  • Spørsmålet om å endre tema
  • Sikre databasenavn med en prikk
  • Flere feil og regresjoner med designer
  • Løs for “Feil under kopiering av database”

phpMyAdmin sa at de eksperimenterte med forhåndsutgivelsen av 4.8.4 versjonsoppdateringen. Hovedårsaken til dette var å gi hostingleverandører og pakkeledere muligheten til å forberede seg på sikkerhetsutgivelsen. Selskapet ba også om tilbakemeldinger angående denne eksperimenteringen, slik at den også kan fortsette i fremtiden.