Ang PhpMyAdmin ay naglalabas ng Update sa Seguridad 4.8.4, mga patch na XSRF at XSS na kahinaan

Balita
Seguridad / Ang PhpMyAdmin ay naglalabas ng Update sa Seguridad 4.8.4, mga patch na XSRF at XSS na kahinaan

Ang paglabas ng seguridad ay magtatago ng mga kahinaan sa sistema ng pamamahala ng database

1 minuto basahin

PhpMyAdmin



Ang pag-atake ng cyber ay nagiging pangkaraniwan araw-araw. Ang bawat iba pang kumpanya ay na-hit sa pamamagitan ng cyber atake. Ang mas maraming oras na ginugol mo sa internet, mas maraming mga pagkakataon na ang iyong personal na data ay maaaring ma-leak online. Sinusubukan ng mga kumpanya ang kanilang makakaya upang panatilihing napapanahon ang kanilang mga tool sa seguridad upang mapaglabanan ang anumang nasabing banta. Ginawa iyon ng mga developer ng phpMyAdmin habang naglabas sila ng isang mahalagang pag-update sa software nito.

Mga nag-develop ng Ang phpMyAdmin ay naglabas ng pag-update ng 4.8.4 na bersyon sa software nito. Ang pag-update sa bersyon ay makakatulong upang mai-patch ang maraming mga kahinaan sa software ng phpMyAdmin. Ang mga kahinaan ay may mataas na peligro dahil ang anumang remote na umaatake ay maaaring makontrol ang anumang mga apektadong server ng phpMyAdmin. Ang tanyag na MySQL database ay patuloy na nasa ilalim ng banta ng mga remote attackers mula pa noong inihayag ng kumpanya ang anunsyo ng seguridad nito noong nakaraang linggo.



Sa isang post sa blog noong nakaraang linggo, inihayag ng phpAdmin na isang update sa seguridad ang ilalabas sa 11ikaDisyembre upang magsilbi sa anumang posibleng pag-atake ng malayo. Ang mga pag-aayos ng seguridad ngayon ay pinakawalan ngayon ng phpAdmin. Ang ilan sa mga mahahalagang inilabas na pag-aayos ay kasama ang sumusunod :



  • Pagsasama ng lokal na file (https://www.phpmyadmin.net/security/PMASA-2018-6/),
  • Ang mga kahinaan ng XSRF / CSRF na nagpapahintulot sa isang espesyal na ginawa na URL upang magsagawa ng mga nakakapinsalang operasyon (https://www.phpmyadmin.net/security/PMASA-2018-7/), at
  • isang kahinaan sa XSS sa puno ng nabigasyon (https://www.phpmyadmin.net/security/PMASA-2018-8/)

Bukod sa mga update sa seguridad na ito, may iba pang mga pag-aayos ng seguridad pati na rin ng phpMyAdmin. Ang mga pag-aayos ng seguridad ay kasama



  • Ang isyu ng pagbabago ng tema
  • Tiyaking ang mga pangalan ng database na may isang tuldok
  • Maramihang mga error at pagbabalik sa taga-disenyo
  • Ayusin para sa 'Error habang kumokopya ng database'

Sinabi ng phpMyAdmin na nag-eksperimento sila sa paunang pahayag na anunsyo ng pag-update ng 4.8.4 na bersyon. Ang pangunahing dahilan para gawin ito ay upang magbigay ng isang pagkakataon sa mga nagho-host ng provider at mga tagapamahala ng package upang maghanda para sa pagpapalaya sa seguridad. Humiling din ang kumpanya ng puna tungkol sa eksperimentong ito upang maipagpatuloy din ito sa hinaharap.