セキュリティリリースは、データベース管理システムの脆弱性にパッチを適用します
1分読む
PhpMyAdmin
サイバー攻撃は日々一般的になっています。他のすべての企業はサイバー攻撃に見舞われています。インターネットで過ごす時間が長ければ長いほど、個人データがオンラインで漏洩する可能性が高くなります。企業は、このような脅威に対抗するために、セキュリティツールを最新の状態に保つために最善を尽くしています。 phpMyAdminの開発者は、ソフトウェアの重要なアップデートをリリースしたときに、まさにそれを実行しました。
の開発者 phpMyAdminは4.8.4バージョンアップデートをリリースしました そのソフトウェアに。バージョンアップデートは、phpMyAdminのソフトウェアにいくつかの脆弱性をパッチするのに役立ちます。リモートの攻撃者がphpMyAdminの影響を受けるサーバーを制御できる可能性があるため、この脆弱性はリスクが高いものでした。人気のあるMySQLデータベースは、同社が先週セキュリティの発表を発表して以来、常にリモートの攻撃者の脅威にさらされていました。
先週のブログ投稿で、phpAdminはセキュリティアップデートが11日にリリースされると発表しましたth考えられるあらゆるリモート攻撃に対応するための12月。セキュリティ修正は、phpAdminによって本日リリースされました。リリースされた重要な修正には、 以下 :
- ローカルファイルインクルード(https://www.phpmyadmin.net/security/PMASA-2018-6/)、
- XSRF / CSRFの脆弱性により、特別に細工されたURLが有害な操作を実行できるようになります(https://www.phpmyadmin.net/security/PMASA-2018-7/)。
- ナビゲーションツリーのXSSの脆弱性(https://www.phpmyadmin.net/security/PMASA-2018-8/)
これらのセキュリティアップデートとは別に、phpMyAdminによる他のセキュリティ修正もありました。これらのセキュリティ修正には次のものが含まれます
- テーマ変更の問題
- データベース名にドットを付けてください
- 設計者による複数のエラーとリグレッション
- 「データベースのコピー中にエラーが発生した」の修正
phpMyAdminは、4.8.4バージョンアップデートのプレリリース発表を実験したと述べました。そうする主な理由は、ホスティングプロバイダーとパッケージマネージャーにセキュリティリリースの準備をする機会を与えることでした。同社はまた、今後も継続できるように、この実験に関するフィードバックを求めました。
