PhpMyAdmin, Güvenlik Güncellemesi 4.8.4'ü Yayınladı, XSRF ve XSS güvenlik açıklarını Yamalar

Haberler
Güvenlik / PhpMyAdmin, Güvenlik Güncellemesi 4.8.4'ü Yayınladı, XSRF ve XSS güvenlik açıklarını Yamalar

Güvenlik sürümü, veritabanı yönetim sistemindeki güvenlik açıklarını düzeltecek

1 dakika okundu

PhpMyAdmin



Siber saldırılar gün geçtikçe yaygınlaşıyor. Diğer tüm şirketler siber saldırılara maruz kalıyor. İnternette ne kadar çok zaman geçirirseniz, kişisel verilerinizin çevrimiçi olarak sızdırılma olasılığı o kadar artar. Şirketler, bu tür herhangi bir tehdide karşı koymak için güvenlik araçlarını güncel tutmak için ellerinden geleni yapıyor. PhpMyAdmin'in geliştiricileri, yazılımına önemli bir güncelleme yayınlarken tam da bunu yaptılar.

Geliştiricileri phpMyAdmin 4.8.4 sürüm güncellemesini yayınladı yazılımına. Sürüm güncellemesi, phpMyAdmin yazılımına yönelik çeşitli güvenlik açıklarını düzeltmeye yardımcı olacaktır. Herhangi bir uzak saldırgan phpMyAdmin'in herhangi bir etkilenen sunucusunun kontrolünü ele geçirebileceğinden, güvenlik açıkları yüksek risk taşıyordu. Popüler MySQL veritabanı, şirket geçen hafta güvenlik duyurusunu duyurduğundan beri sürekli olarak uzak saldırganların tehdidi altındaydı.



Geçen hafta bir blog gönderisinde phpAdmin, 11'de bir güvenlik güncellemesinin yayınlanacağını duyurdu.inciOlası herhangi bir uzaktan saldırıyı karşılamak için Aralık. Güvenlik düzeltmeleri bugün phpAdmin tarafından yayınlandı. Yayınlanan önemli düzeltmelerden bazıları şunları içerir: takip etme :



  • Yerel dosya dahil etme (https://www.phpmyadmin.net/security/PMASA-2018-6/),
  • Özel olarak hazırlanmış bir URL'nin zararlı işlemler gerçekleştirmesine izin veren XSRF / CSRF güvenlik açıkları (https://www.phpmyadmin.net/security/PMASA-2018-7/) ve
  • gezinti ağacında bir XSS güvenlik açığı (https://www.phpmyadmin.net/security/PMASA-2018-8/)

Bu güvenlik güncellemelerinin dışında, phpMyAdmin tarafından yapılan başka güvenlik düzeltmeleri de vardı. Bu güvenlik düzeltmeleri şunları içerir:



  • Temayı değiştirme sorunu
  • Veritabanı adlarını nokta ile sağlayın
  • Tasarımcı ile birden çok hata ve gerileme
  • 'Veritabanı kopyalanırken hata oluştu' için düzeltme

phpMyAdmin, 4.8.4 sürüm güncellemesinin yayın öncesi duyurusunu denediklerini söyledi. Bunu yapmanın ana nedeni, barındırma sağlayıcılarına ve paket yöneticilerine güvenlik sürümüne hazırlanma fırsatı vermekti. Şirket ayrıca gelecekte de devam edebilmesi için bu deneyle ilgili geri bildirim istedi.