A PhpMyAdmin kiadja a 4.8.4-es számú biztonsági frissítést, javítja az XSRF és az XSS biztonsági réseket

Hírek
Biztonság / A PhpMyAdmin kiadja a 4.8.4-es számú biztonsági frissítést, javítja az XSRF és az XSS biztonsági réseket

A biztonsági kiadás javítja a biztonsági réseket az adatbázis-kezelő rendszerben

1 perc olvasás

PhpMyAdmin



A számítógépes támadások napról napra gyakoriak. Minden más céget kibertámadások érnek. Minél több időt töltött az interneten, annál nagyobb az esély arra, hogy személyes adatai online kiszivároghassanak. A vállalatok minden tőlük telhetőt megtesznek annak érdekében, hogy biztonsági eszközeiket naprakészen tartsák az ilyen fenyegetések leküzdése érdekében. A phpMyAdmin fejlesztői éppen ezt tették, amikor kiadtak egy fontos frissítést a szoftveréhez.

A A phpMyAdmin kiadta a 4.8.4 verziófrissítést szoftveréhez. A verziófrissítés segít a phpMyAdmin szoftverének számos sebezhetőségének javításában. A biztonsági rések nagy kockázatot jelentettek, mivel bármely távoli támadó képes lett volna átvenni az irányítást a phpMyAdmin bármely érintett szerverén. Azóta a népszerű MySQL adatbázist folyamatosan távoli támadók fenyegették, mióta a vállalat a múlt héten bejelentette biztonsági bejelentését.



A múlt heti blogbejegyzésben a phpAdmin bejelentette, hogy biztonsági frissítés jelenik meg 11-énthDecemberben, hogy gondoskodjon az esetleges távoli támadásokról. A biztonsági javításokat ma közzétette a phpAdmin. Néhány fontos kiadott javítás a következő :



  • Helyi fájlok felvétele (https://www.phpmyadmin.net/security/PMASA-2018-6/),
  • XSRF / CSRF biztonsági rések, amelyek egy speciálisan kialakított URL-t tesznek lehetővé káros műveletek végrehajtására (https://www.phpmyadmin.net/security/PMASA-2018-7/), és
  • XSS biztonsági rés a navigációs fában (https://www.phpmyadmin.net/security/PMASA-2018-8/)

Ezeken a biztonsági frissítéseken kívül más biztonsági javítások is voltak a phpMyAdmin részéről. Ezek a biztonsági javítások a következőket tartalmazzák:



  • A téma megváltoztatásának kérdése
  • Biztosítsa az adatbázis nevét egy ponttal
  • Több hiba és regresszió a tervezővel
  • Javítás a „Hiba az adatbázis másolása közben” kifejezésre

A phpMyAdmin elmondta, hogy kísérleteztek a 4.8.4-es verzió frissítésének előzetes bejelentésével. Ennek fő oka az volt, hogy lehetőséget adott a tárhelyszolgáltatóknak és a csomagkezelőknek a biztonsági kiadás előkészítésére. A vállalat visszajelzést is kért e kísérlet kapcsán, hogy a jövőben is folytatható legyen.