PhpMyAdmin lança atualização de segurança 4.8.4, Patches de vulnerabilidades de XSRF e XSS

PhpMyAdmin lança a atualização de segurança 4.8.4, corrige vulnerabilidades de XSRF e XSS

Segurança / PhpMyAdmin lança a atualização de segurança 4.8.4, corrige vulnerabilidades de XSRF e XSS

O lançamento de segurança corrigirá vulnerabilidades no sistema de gerenciamento de banco de dados

1 minuto lido

PhpMyAdmin

Ataques cibernéticos estão se tornando comuns dia a dia. Todas as outras empresas estão sendo atingidas por ataques cibernéticos. Quanto mais tempo você passa na internet, maiores são as chances de seus dados pessoais vazarem online. As empresas fazem o possível para manter suas ferramentas de segurança atualizadas a fim de conter essas ameaças. Os desenvolvedores do phpMyAdmin fizeram exatamente isso ao lançar uma atualização importante para seu software.

Desenvolvedores de phpMyAdmin lançou a atualização da versão 4.8.4 ao seu software. A atualização da versão ajudará a corrigir várias vulnerabilidades do software do phpMyAdmin. As vulnerabilidades eram de alto risco, pois qualquer invasor remoto seria capaz de assumir o controle de todos os servidores afetados do phpMyAdmin. O popular banco de dados MySQL estava constantemente sob a ameaça de invasores remotos desde que a empresa anunciou seu anúncio de segurança na semana passada.

Em uma postagem do blog na semana passada, o phpAdmin anunciou que uma atualização de segurança será lançada em 11^ºDezembro para atender a qualquer possível ataque remoto. As correções de segurança foram lançadas hoje pelo phpAdmin. Algumas das correções lançadas importantes incluem o Segue :

Inclusão de arquivo local (https://www.phpmyadmin.net/security/PMASA-2018-6/),
Vulnerabilidades de XSRF / CSRF permitindo que um URL especialmente criado execute operações prejudiciais (https://www.phpmyadmin.net/security/PMASA-2018-7/), e
uma vulnerabilidade XSS na árvore de navegação (https://www.phpmyadmin.net/security/PMASA-2018-8/)

Além dessas atualizações de segurança, havia outras correções de segurança também pelo phpMyAdmin. Essas correções de segurança incluem

A questão de mudar o tema
Certifique-se de nomes de banco de dados com um ponto
Vários erros e regressões com designer
Correção para “Erro ao copiar banco de dados”

phpMyAdmin disse que experimentou o anúncio de pré-lançamento da atualização da versão 4.8.4. O principal motivo para isso foi dar aos provedores de hospedagem e gerentes de pacotes uma oportunidade de se prepararem para o lançamento de segurança. A empresa também solicitou o feedback sobre esta experimentação para que possa ser continuada também no futuro.