PhpMyAdmin Melancarkan Kemas kini Keselamatan 4.8.4, Menampal kelemahan XSRF dan XSS

Berita
Keselamatan / PhpMyAdmin Melancarkan Kemas kini Keselamatan 4.8.4, Menampal kelemahan XSRF dan XSS

Pelepasan keselamatan akan memperbaiki kelemahan dalam sistem pengurusan pangkalan data

1 minit dibaca

PhpMyAdmin



Serangan siber semakin biasa dari hari ke hari. Setiap syarikat lain dilanda serangan siber. Semakin banyak masa yang anda habiskan di internet, semakin besar kemungkinan data peribadi anda dapat dibocorkan dalam talian. Syarikat berusaha sedaya upaya untuk memastikan alat keselamatan mereka sentiasa dikemas kini untuk mengatasi sebarang ancaman tersebut. Pembangun phpMyAdmin telah melakukan hal itu ketika mereka mengeluarkan kemas kini penting untuk perisiannya.

Pemaju dari phpMyAdmin mengeluarkan kemas kini versi 4.8.4 ke perisiannya. Kemas kini versi akan membantu mengatasi beberapa kelemahan pada perisian phpMyAdmin. Kerentanan berisiko tinggi kerana mana-mana penyerang jarak jauh mungkin dapat mengawal mana-mana pelayan phpMyAdmin yang terjejas. Pangkalan data MySQL yang popular sentiasa berada di bawah ancaman penyerang jarak jauh sejak syarikat itu mengumumkan pengumuman keselamatannya minggu lalu.



Dalam catatan blog minggu lalu, phpAdmin mengumumkan kemas kini keselamatan akan dikeluarkan pada 11ikaDisember untuk memenuhi kemungkinan serangan jarak jauh. Pembaikan keselamatan kini telah dikeluarkan hari ini oleh phpAdmin. Beberapa pembaikan penting yang dikeluarkan termasuk mengikuti :



  • Penyertaan fail tempatan (https://www.phpmyadmin.net/security/PMASA-2018-6/),
  • Kerentanan XSRF / CSRF yang membolehkan URL yang dibuat khas untuk melakukan operasi berbahaya (https://www.phpmyadmin.net/security/PMASA-2018-7/), dan
  • kerentanan XSS di pohon navigasi (https://www.phpmyadmin.net/security/PMASA-2018-8/)

Selain daripada kemas kini keselamatan ini, terdapat juga perbaikan keselamatan lain oleh phpMyAdmin. Pembaikan keselamatan ini merangkumi



  • Isu menukar tema
  • Pastikan nama pangkalan data dengan titik
  • Banyak kesalahan dan regresi dengan pereka
  • Perbaiki untuk 'Kesalahan semasa menyalin pangkalan data'

phpMyAdmin mengatakan bahawa mereka bereksperimen dengan pengumuman pra-pelepasan kemas kini versi 4.8.4. Sebab utama untuk melakukannya adalah memberi peluang kepada penyedia hosting dan pengurus pakej untuk mempersiapkan pelepasan keselamatan. Syarikat juga meminta maklum balas mengenai eksperimen ini agar dapat dilanjutkan di masa depan juga.