ПхпМиАдмин објављује безбедносну исправку 4.8.4, закрпе КССРФ и КССС рањивости

Вести
Сигурност / ПхпМиАдмин објављује безбедносну исправку 4.8.4, закрпе КССРФ и КССС рањивости

Сигурносно издање ће поправити рањивости у систему управљања базом података

1 минут читања

ПхпМиАдмин



Кибернетички напади постају уобичајени из дана у дан. Свака друга компанија је погођена сајбер нападима. Што сте више времена провели на Интернету, то више постоји шанса да ваши лични подаци могу процурити на мрежу. Компаније се труде да своје безбедносне алате ажурирају како би се супротставиле било којој таквој претњи. Програмери пхпМиАдмин су управо то учинили објавивши важно ажурирање свог софтвера.

Програмери пхпМиАдмин је објавио ажурирање верзије 4.8.4 свом софтверу. Ажурирање верзије помоћи ће у поправљању неколико рањивости софтвера пхпМиАдмин. Рањивости су биле високог ризика, јер би сваки удаљени нападач могао да преузме контролу над било којим погођеним серверима пхпМиАдмин-а. Популарна МиСКЛ база података непрестано је била под претњом даљинских нападача откако је компанија најавила своју безбедносну најаву прошле недеље.



У посту на блогу прошле недеље, пхпАдмин је најавио да ће безбедносно ажурирање бити објављено 11. новембратхДецембра како би се задовољили сви могући даљински напади. Данас је пхпАдмин објавио безбедносне исправке. Неки од важних објављених исправки укључују следећи :



  • Укључивање локалних датотека (хттпс://ввв.пхпмиадмин.нет/сецурити/ПМАСА-2018-6/),
  • КССРФ / ЦСРФ рањивости које омогућавају посебно израђеном УРЛ-у да изводи штетне операције (хттпс://ввв.пхпмиадмин.нет/сецурити/ПМАСА-2018-7/), и
  • КССС рањивост у стаблу за навигацију (хттпс://ввв.пхпмиадмин.нет/сецурити/ПМАСА-2018-8/)

Поред ових безбедносних исправки, постојали су и други безбедносни поправци од стране пхпМиАдмин. Ови сигурносни поправци укључују



  • Питање промене теме
  • Осигурајте имена базе података тачком
  • Вишеструке грешке и регресије код дизајнера
  • Исправка за „Грешку приликом копирања базе података“

пхпМиАдмин је рекао да су експериментисали са најавом пре-издања ажурирања верзије 4.8.4. Главни разлог за то био је пружање могућности добављачима услуга хостинга и менаџерима пакета да се припреме за безбедносно издање. Компанија је такође затражила повратне информације у вези са овим експериментисањем како би се могло наставити и у будућности.