PhpMyAdmin brengt beveiligingsupdate 4.8.4 uit, repareert XSRF- en XSS-kwetsbaarheden

Nieuws
Veiligheid / PhpMyAdmin brengt beveiligingsupdate 4.8.4 uit, repareert XSRF- en XSS-kwetsbaarheden

De beveiligingsrelease herstelt kwetsbaarheden in het databasebeheersysteem

1 minuut gelezen

PhpMyAdmin



Cyberaanvallen komen met de dag voor. Elk ander bedrijf wordt getroffen door cyberaanvallen. Hoe meer tijd u op internet doorbrengt, hoe groter de kans dat uw persoonlijke gegevens online kunnen worden gelekt. Bedrijven doen hun best om hun beveiligingstools up-to-date te houden om dergelijke dreigingen het hoofd te bieden. Ontwikkelaars van phpMyAdmin hebben precies dat gedaan toen ze een belangrijke update voor de software uitbrachten.

Ontwikkelaars van phpMyAdmin heeft versie 4.8.4 uitgebracht naar zijn software. De versie-update zal helpen om verschillende kwetsbaarheden in de software van phpMyAdmin te patchen. De kwetsbaarheden waren risicovol omdat elke aanvaller op afstand de controle had kunnen krijgen over de getroffen servers van phpMyAdmin. De populaire MySQL-database werd constant bedreigd door externe aanvallers sinds het bedrijf vorige week zijn beveiligingsaankondiging aankondigde.



In een blogpost vorige week kondigde phpAdmin aan dat er een beveiligingsupdate zal worden uitgebracht op 11thDecember om in te spelen op een mogelijke aanval op afstand. De beveiligingsreparaties zijn nu vandaag vrijgegeven door phpAdmin. Enkele van de belangrijke vrijgegeven fixes zijn de in aansluiting op :



  • Opname van lokale bestanden (https://www.phpmyadmin.net/security/PMASA-2018-6/),
  • XSRF / CSRF-kwetsbaarheden waardoor een speciaal vervaardigde URL schadelijke bewerkingen kan uitvoeren (https://www.phpmyadmin.net/security/PMASA-2018-7/), en
  • een XSS-kwetsbaarheid in de navigatiestructuur (https://www.phpmyadmin.net/security/PMASA-2018-8/)

Afgezien van deze beveiligingsupdates waren er ook andere beveiligingsoplossingen door phpMyAdmin. Deze beveiligingsoplossingen omvatten



  • De kwestie van het veranderen van het thema
  • Zorg voor databasenamen met een punt
  • Meerdere fouten en regressies met ontwerper
  • Oplossing voor 'Fout tijdens het kopiëren van database'

phpMyAdmin zei dat ze experimenteerden met de pre-release aankondiging van de 4.8.4 versie-update. De belangrijkste reden hiervoor was om hostingproviders en pakketbeheerders de kans te geven zich voor te bereiden op de beveiligingsrelease. Het bedrijf heeft ook om feedback over dit experiment gevraagd, zodat het ook in de toekomst kan worden voortgezet.