PhpMyAdmin пуска актуализация на защитата 4.8.4, закрепва уязвимости XSRF и XSS

Новини
Сигурност / PhpMyAdmin пуска актуализация на защитата 4.8.4, закрепва уязвимости XSRF и XSS

Изданието за защита ще коригира уязвимости в системата за управление на базата данни

1 минута четене

PhpMyAdmin



Кибер атаките стават често срещани всеки ден. Всяка друга компания е засегната от кибератаки. Колкото повече време сте прекарали в интернет, толкова повече има шансове личните ви данни да изтекат онлайн. Компаниите се опитват по най-добрия начин да поддържат своите инструменти за сигурност актуални, за да се противопоставят на всяка такава заплаха. Разработчиците на phpMyAdmin са направили точно това, тъй като са пуснали важна актуализация на неговия софтуер.

Разработчици на phpMyAdmin пусна актуализация на версия 4.8.4 към своя софтуер. Актуализацията на версията ще помогне да се поправят няколко уязвимости към софтуера на phpMyAdmin. Уязвимостите бяха с висок риск, тъй като всеки отдалечен нападател би могъл да поеме контрола над всички засегнати сървъри на phpMyAdmin. Популярната база данни MySQL беше постоянно под заплахата от отдалечени нападатели, откакто компанията обяви съобщението си за сигурност миналата седмица.



В публикация в блог миналата седмица phpAdmin обяви, че актуализацията на защитата ще бъде пусната на 11тиДекември, за да отговори на всяка възможна отдалечена атака. Поправките за сигурност вече са публикувани днес от phpAdmin. Някои от важните освободени корекции включват следващи :



  • Включване на локален файл (https://www.phpmyadmin.net/security/PMASA-2018-6/),
  • XSRF / CSRF уязвимости, позволяващи на специално създаден URL адрес да извършва вредни операции (https://www.phpmyadmin.net/security/PMASA-2018-7/), и
  • уязвимост на XSS в навигационното дърво (https://www.phpmyadmin.net/security/PMASA-2018-8/)

Освен тези актуализации на защитата, имаше и други корекции на защитата от phpMyAdmin. Тези корекции за сигурност включват



  • Въпросът за промяната на темата
  • Осигурете имената на базата данни с точка
  • Множество грешки и регресии с дизайнер
  • Поправка за „Грешка при копиране на база данни“

phpMyAdmin каза, че са експериментирали с предварителното съобщение за актуализацията на версията 4.8.4. Основната причина за това беше да се даде възможност на хостинг доставчиците и мениджърите на пакети да се подготвят за издаването на защитата. Компанията също така поиска обратната връзка относно това експериментиране, за да може да продължи и в бъдеще.