„PhpMyAdmin“ išleidžia saugos naujinimą 4.8.4, pataiso XSRF ir XSS pažeidžiamumus

Žinios
Saugumas / „PhpMyAdmin“ išleidžia saugos naujinimą 4.8.4, pataiso XSRF ir XSS pažeidžiamumus

Saugumo leidimas užtaisys duomenų bazių valdymo sistemos spragas

1 minutė perskaityta

„PhpMyAdmin“



Kibernetinės atakos dažnėja kiekvieną dieną. Kiekviena kita įmonė patiria kibernetines atakas. Kuo daugiau laiko praleidote internete, tuo didesnė tikimybė, kad jūsų asmeniniai duomenys gali būti nutekinti internete. Įmonės stengiasi nuolat atnaujinti savo saugumo priemones, kad būtų įveikta tokia grėsmė. „PhpMyAdmin“ kūrėjai taip ir padarė, išleidę svarbų savo programinės įrangos atnaujinimą.

Kūrėjai phpMyAdmin išleido 4.8.4 versijos atnaujinimą į savo programinę įrangą. Versijos atnaujinimas padės užtaisyti keletą „phpMyAdmin“ programinės įrangos spragų. Pažeidžiamumai buvo labai pavojingi, nes bet kuris nuotolinis užpuolikas būtų galėjęs kontroliuoti visus paveiktus „phpMyAdmin“ serverius. Populiariajai „MySQL“ duomenų bazei nuolat grasino nuotoliniai užpuolikai nuo tada, kai bendrovė praėjusią savaitę paskelbė apie savo saugumo pranešimą.



Praėjusios savaitės tinklaraščio įraše phpAdmin paskelbė, kad saugos atnaujinimas bus išleistas 11 dtūkstGruodžio mėn., Kad patenkintų bet kokią galimą nuotolinę ataką. Dabar „phpAdmin“ išleido saugos pataisas. Kai kurie svarbūs išleisti pataisymai apima sekant :



  • Vietinių failų įtraukimas (https://www.phpmyadmin.net/security/PMASA-2018-6/),
  • XSRF / CSRF pažeidžiamumas, leidžiantis specialiai sukurtam URL atlikti žalingas operacijas (https://www.phpmyadmin.net/security/PMASA-2018-7/) ir
  • XSS pažeidžiamumas navigacijos medyje (https://www.phpmyadmin.net/security/PMASA-2018-8/)

Be šių saugos naujinimų, „phpMyAdmin“ taip pat buvo ir kiti saugos pataisymai. Šie saugos pataisymai apima



  • Temos keitimo klausimas
  • Užtikrinkite duomenų bazių pavadinimus su tašku
  • Daugybė klaidų ir regresijų su dizaineriu
  • Pataisyti „Klaida kopijuojant duomenų bazę“

„phpMyAdmin“ teigė, kad jie eksperimentavo su išankstiniu pranešimu apie 4.8.4 versijos naujinimą. Pagrindinė to priežastis buvo suteikti galimybę prieglobos paslaugų teikėjams ir paketų valdytojams pasirengti saugumo leidimui. Bendrovė taip pat paprašė atsiliepimų apie šį eksperimentą, kad jį būtų galima tęsti ir ateityje.