O lançamento de segurança corrigirá vulnerabilidades no sistema de gerenciamento de banco de dados
1 minuto lidoPhpMyAdmin
Ataques cibernéticos estão se tornando comuns dia a dia. Todas as outras empresas estão sendo atingidas por ataques cibernéticos. Quanto mais tempo você passa na internet, maiores são as chances de seus dados pessoais vazarem online. As empresas fazem o possível para manter suas ferramentas de segurança atualizadas a fim de conter essas ameaças. Os desenvolvedores do phpMyAdmin fizeram exatamente isso ao lançar uma atualização importante para seu software.
Desenvolvedores de phpMyAdmin lançou a atualização da versão 4.8.4 ao seu software. A atualização da versão ajudará a corrigir várias vulnerabilidades do software do phpMyAdmin. As vulnerabilidades eram de alto risco, pois qualquer invasor remoto seria capaz de assumir o controle de todos os servidores afetados do phpMyAdmin. O popular banco de dados MySQL estava constantemente sob a ameaça de invasores remotos desde que a empresa anunciou seu anúncio de segurança na semana passada.
Em uma postagem do blog na semana passada, o phpAdmin anunciou que uma atualização de segurança será lançada em 11ºDezembro para atender a qualquer possível ataque remoto. As correções de segurança foram lançadas hoje pelo phpAdmin. Algumas das correções lançadas importantes incluem o Segue :
- Inclusão de arquivo local (https://www.phpmyadmin.net/security/PMASA-2018-6/),
- Vulnerabilidades de XSRF / CSRF permitindo que um URL especialmente criado execute operações prejudiciais (https://www.phpmyadmin.net/security/PMASA-2018-7/), e
- uma vulnerabilidade XSS na árvore de navegação (https://www.phpmyadmin.net/security/PMASA-2018-8/)
Além dessas atualizações de segurança, havia outras correções de segurança também pelo phpMyAdmin. Essas correções de segurança incluem
- A questão de mudar o tema
- Certifique-se de nomes de banco de dados com um ponto
- Vários erros e regressões com designer
- Correção para “Erro ao copiar banco de dados”
phpMyAdmin disse que experimentou o anúncio de pré-lançamento da atualização da versão 4.8.4. O principal motivo para isso foi dar aos provedores de hospedagem e gerentes de pacotes uma oportunidade de se prepararem para o lançamento de segurança. A empresa também solicitou o feedback sobre esta experimentação para que possa ser continuada também no futuro.