PhpMyAdmin เผยแพร่การอัปเดตความปลอดภัย 4.8.4, แก้ไขช่องโหว่ XSRF และ XSS

รุ่นความปลอดภัยจะแก้ไขช่องโหว่ในระบบจัดการฐานข้อมูล

PhpMyAdmin

การโจมตีทางไซเบอร์กลายเป็นเรื่องปกติในแต่ละวัน บริษัท อื่น ๆ ทุกแห่งกำลังถูกโจมตีทางไซเบอร์ ยิ่งคุณใช้เวลากับอินเทอร์เน็ตนานขึ้นก็มีโอกาสที่ข้อมูลส่วนตัวของคุณจะรั่วไหลทางออนไลน์มากขึ้น บริษัท ต่างๆพยายามอย่างเต็มที่ในการปรับปรุงเครื่องมือรักษาความปลอดภัยให้ทันสมัยอยู่เสมอเพื่อต่อต้านภัยคุกคามดังกล่าว นักพัฒนาของ phpMyAdmin ได้ทำเช่นนั้นในขณะที่พวกเขาปล่อยการอัปเดตที่สำคัญสำหรับซอฟต์แวร์

ผู้พัฒนาของ phpMyAdmin ออกอัพเดตเวอร์ชั่น 4.8.4 ไปยังซอฟต์แวร์ การอัปเดตเวอร์ชันจะช่วยแก้ไขช่องโหว่ต่างๆของซอฟต์แวร์ phpMyAdmin ช่องโหว่นี้มีความเสี่ยงสูงเนื่องจากผู้โจมตีจากระยะไกลสามารถเข้าควบคุมเซิร์ฟเวอร์ที่ได้รับผลกระทบของ phpMyAdmin ได้ ฐานข้อมูล MySQL ที่เป็นที่นิยมอยู่ภายใต้การคุกคามของผู้โจมตีระยะไกลนับตั้งแต่ บริษัท ประกาศประกาศความปลอดภัยเมื่อสัปดาห์ที่แล้ว

ในบล็อกโพสต์เมื่อสัปดาห์ที่แล้ว phpAdmin ประกาศว่าการอัปเดตความปลอดภัยจะออกในวันที่ 11^ธธันวาคมเพื่อรองรับการโจมตีระยะไกลที่เป็นไปได้ ขณะนี้ phpAdmin เผยแพร่การแก้ไขความปลอดภัยแล้ว การแก้ไขที่สำคัญบางอย่างรวมถึงไฟล์ กำลังติดตาม :

• การรวมไฟล์ในเครื่อง (https://www.phpmyadmin.net/security/PMASA-2018-6/)
• ช่องโหว่ XSRF / CSRF ที่อนุญาตให้ URL ที่สร้างขึ้นเป็นพิเศษเพื่อดำเนินการที่เป็นอันตราย (https://www.phpmyadmin.net/security/PMASA-2018-7/) และ
• ช่องโหว่ XSS ในแผนผังการนำทาง (https://www.phpmyadmin.net/security/PMASA-2018-8/)

นอกเหนือจากการอัปเดตความปลอดภัยเหล่านี้แล้ว phpMyAdmin ยังมีการแก้ไขความปลอดภัยอื่น ๆ อีกด้วย การแก้ไขความปลอดภัยเหล่านี้รวมถึง

• ปัญหาของการเปลี่ยนธีม
• ตรวจสอบชื่อฐานข้อมูลด้วยจุด
• ข้อผิดพลาดและการถดถอยหลายครั้งกับนักออกแบบ
• แก้ไขปัญหา“ ข้อผิดพลาดขณะคัดลอกฐานข้อมูล”

phpMyAdmin กล่าวว่าพวกเขาได้ทดลองกับการประกาศก่อนวางจำหน่ายของการอัปเดตเวอร์ชัน 4.8.4 เหตุผลหลักในการทำเช่นนี้คือการเปิดโอกาสให้ผู้ให้บริการโฮสติ้งและผู้จัดการแพ็กเกจเตรียมพร้อมสำหรับการเปิดตัวการรักษาความปลอดภัย บริษัท ยังขอความคิดเห็นเกี่ยวกับการทดลองนี้เพื่อให้สามารถดำเนินการต่อได้ในอนาคตเช่นกัน