PhpMyAdmin تُصدر تحديث الأمان 4.8.4 ، تصحيحات XSRF و XSS

تقوم PhpMyAdmin بإصدار تحديث الأمان 4.8.4 ، وتصحيحات ثغرات XSRF و XSS

الأمان / تقوم PhpMyAdmin بإصدار تحديث الأمان 4.8.4 ، وتصحيحات ثغرات XSRF و XSS

سيصلح إصدار الأمان الثغرات الأمنية في نظام إدارة قاعدة البيانات

قراءة دقيقة واحدة

PhpMyAdmin

تزداد الهجمات الإلكترونية شيوعًا يومًا بعد يوم. تتعرض كل شركة أخرى لهجمات إلكترونية. كلما زاد الوقت الذي تقضيه على الإنترنت ، زادت فرص تسريب بياناتك الشخصية عبر الإنترنت. تبذل الشركات قصارى جهدها لتحديث أدواتها الأمنية من أجل مواجهة أي تهديد من هذا القبيل. لقد فعل مطورو phpMyAdmin ذلك تمامًا عندما أصدروا تحديثًا مهمًا لبرنامجها.

مطورو أصدر phpMyAdmin تحديث إصدار 4.8.4 إلى برامجه. سيساعد تحديث الإصدار في تصحيح العديد من نقاط الضعف في برنامج phpMyAdmin. كانت الثغرات ذات مخاطر عالية حيث أن أي مهاجم عن بعد كان سيتمكن من السيطرة على أي خوادم متأثرة لـ phpMyAdmin. كانت قاعدة بيانات MySQL الشهيرة تتعرض باستمرار لخطر المهاجمين عن بُعد منذ أن أعلنت الشركة عن إعلانها الأمني الأسبوع الماضي.

في منشور مدونة الأسبوع الماضي ، أعلن phpAdmin أنه سيتم إصدار تحديث أمني في 11^العاشرديسمبر لتلبية أي هجوم عن بعد محتمل. تم إصدار إصلاحات الأمان اليوم بواسطة phpAdmin. تتضمن بعض الإصلاحات المهمة التي تم إصدارها التالية :

تضمين الملف المحلي (https://www.phpmyadmin.net/security/PMASA-2018-6/) ،
تسمح ثغرات XSRF / CSRF لعنوان URL المصمم خصيصًا بأداء عمليات ضارة (https://www.phpmyadmin.net/security/PMASA-2018-7/) ، و
ثغرة XSS في شجرة التنقل (https://www.phpmyadmin.net/security/PMASA-2018-8/)

بصرف النظر عن هذه التحديثات الأمنية ، كانت هناك أيضًا إصلاحات أمنية أخرى بواسطة phpMyAdmin. تشمل إصلاحات الأمان هذه

قضية تغيير الموضوع
تأكد من أسماء قواعد البيانات بنقطة
أخطاء وانحدارات متعددة مع المصمم
إصلاح 'خطأ أثناء نسخ قاعدة البيانات'

قال phpMyAdmin إنهم جربوا إعلان ما قبل الإصدار لتحديث الإصدار 4.8.4. كان السبب الرئيسي للقيام بذلك هو إتاحة الفرصة لموفري الاستضافة ومديري الحزم للتحضير للإصدار الأمني. كما طلبت الشركة أيضًا التعليقات بشأن هذه التجربة بحيث يمكن متابعتها في المستقبل أيضًا.