PhpMyAdmin phát hành bản cập nhật bảo mật 4.8.4, vá lỗ hổng XSRF và XSS

Tin Tức
Bảo vệ / PhpMyAdmin phát hành bản cập nhật bảo mật 4.8.4, vá lỗ hổng XSRF và XSS

Bản phát hành bảo mật sẽ vá các lỗ hổng trong hệ thống quản lý cơ sở dữ liệu

1 phút đọc

PhpMyAdmin



Các cuộc tấn công mạng đang trở nên phổ biến từng ngày. Mọi công ty khác đều đang bị tấn công mạng. Bạn càng dành nhiều thời gian trên internet, thì càng có nhiều khả năng dữ liệu cá nhân của bạn bị rò rỉ trực tuyến. Các công ty cố gắng hết sức để giữ cho các công cụ bảo mật của họ được cập nhật để chống lại bất kỳ mối đe dọa nào như vậy. Các nhà phát triển của phpMyAdmin đã làm điều đó khi họ phát hành một bản cập nhật quan trọng cho phần mềm của nó.

Các nhà phát triển của phpMyAdmin đã phát hành bản cập nhật phiên bản 4.8.4 vào phần mềm của nó. Bản cập nhật phiên bản sẽ giúp vá một số lỗ hổng trong phần mềm của phpMyAdmin. Các lỗ hổng có nguy cơ cao vì bất kỳ kẻ tấn công từ xa nào cũng có thể kiểm soát bất kỳ máy chủ nào bị ảnh hưởng của phpMyAdmin. Cơ sở dữ liệu MySQL phổ biến liên tục bị đe dọa bởi những kẻ tấn công từ xa kể từ khi công ty công bố thông báo bảo mật vào tuần trước.



Trong một bài đăng trên blog vào tuần trước, phpAdmin đã thông báo một bản cập nhật bảo mật sẽ được phát hành vào ngày 11thứ tựTháng 12 để phục vụ cho bất kỳ cuộc tấn công từ xa nào có thể xảy ra. Các bản sửa lỗi bảo mật hiện đã được phpAdmin phát hành hôm nay. Một số bản sửa lỗi quan trọng được phát hành bao gồm tiếp theo :



  • Bao gồm tệp cục bộ (https://www.phpmyadmin.net/security/PMASA-2018-6/),
  • Các lỗ hổng XSRF / CSRF cho phép một URL được chế tạo đặc biệt để thực hiện các hoạt động có hại (https://www.phpmyadmin.net/security/PMASA-2018-7/) và
  • lỗ hổng XSS trong cây điều hướng (https://www.phpmyadmin.net/security/PMASA-2018-8/)

Ngoài các bản cập nhật bảo mật này, còn có các bản sửa lỗi bảo mật khác của phpMyAdmin. Các bản sửa lỗi bảo mật này bao gồm



  • Vấn đề thay đổi chủ đề
  • Đảm bảo tên cơ sở dữ liệu có dấu chấm
  • Nhiều lỗi và hồi quy với trình thiết kế
  • Khắc phục “Lỗi khi sao chép cơ sở dữ liệu”

phpMyAdmin nói rằng họ đã thử nghiệm với thông báo phát hành trước của bản cập nhật phiên bản 4.8.4. Lý do chính để làm như vậy là tạo cơ hội cho các nhà cung cấp dịch vụ lưu trữ và quản lý gói chuẩn bị cho bản phát hành bảo mật. Công ty cũng yêu cầu phản hồi về thử nghiệm này để nó có thể được tiếp tục trong tương lai.