รุ่นความปลอดภัยจะแก้ไขช่องโหว่ในระบบจัดการฐานข้อมูล
อ่าน 1 นาทีPhpMyAdmin
การโจมตีทางไซเบอร์กลายเป็นเรื่องปกติในแต่ละวัน บริษัท อื่น ๆ ทุกแห่งกำลังถูกโจมตีทางไซเบอร์ ยิ่งคุณใช้เวลากับอินเทอร์เน็ตนานขึ้นก็มีโอกาสที่ข้อมูลส่วนตัวของคุณจะรั่วไหลทางออนไลน์มากขึ้น บริษัท ต่างๆพยายามอย่างเต็มที่ในการปรับปรุงเครื่องมือรักษาความปลอดภัยให้ทันสมัยอยู่เสมอเพื่อต่อต้านภัยคุกคามดังกล่าว นักพัฒนาของ phpMyAdmin ได้ทำเช่นนั้นในขณะที่พวกเขาปล่อยการอัปเดตที่สำคัญสำหรับซอฟต์แวร์
ผู้พัฒนาของ phpMyAdmin ออกอัพเดตเวอร์ชั่น 4.8.4 ไปยังซอฟต์แวร์ การอัปเดตเวอร์ชันจะช่วยแก้ไขช่องโหว่ต่างๆของซอฟต์แวร์ phpMyAdmin ช่องโหว่นี้มีความเสี่ยงสูงเนื่องจากผู้โจมตีจากระยะไกลสามารถเข้าควบคุมเซิร์ฟเวอร์ที่ได้รับผลกระทบของ phpMyAdmin ได้ ฐานข้อมูล MySQL ที่เป็นที่นิยมอยู่ภายใต้การคุกคามของผู้โจมตีระยะไกลนับตั้งแต่ บริษัท ประกาศประกาศความปลอดภัยเมื่อสัปดาห์ที่แล้ว
ในบล็อกโพสต์เมื่อสัปดาห์ที่แล้ว phpAdmin ประกาศว่าการอัปเดตความปลอดภัยจะออกในวันที่ 11ธธันวาคมเพื่อรองรับการโจมตีระยะไกลที่เป็นไปได้ ขณะนี้ phpAdmin เผยแพร่การแก้ไขความปลอดภัยแล้ว การแก้ไขที่สำคัญบางอย่างรวมถึงไฟล์ กำลังติดตาม :
- การรวมไฟล์ในเครื่อง (https://www.phpmyadmin.net/security/PMASA-2018-6/)
- ช่องโหว่ XSRF / CSRF ที่อนุญาตให้ URL ที่สร้างขึ้นเป็นพิเศษเพื่อดำเนินการที่เป็นอันตราย (https://www.phpmyadmin.net/security/PMASA-2018-7/) และ
- ช่องโหว่ XSS ในแผนผังการนำทาง (https://www.phpmyadmin.net/security/PMASA-2018-8/)
นอกเหนือจากการอัปเดตความปลอดภัยเหล่านี้แล้ว phpMyAdmin ยังมีการแก้ไขความปลอดภัยอื่น ๆ อีกด้วย การแก้ไขความปลอดภัยเหล่านี้รวมถึง
- ปัญหาของการเปลี่ยนธีม
- ตรวจสอบชื่อฐานข้อมูลด้วยจุด
- ข้อผิดพลาดและการถดถอยหลายครั้งกับนักออกแบบ
- แก้ไขปัญหา“ ข้อผิดพลาดขณะคัดลอกฐานข้อมูล”
phpMyAdmin กล่าวว่าพวกเขาได้ทดลองกับการประกาศก่อนวางจำหน่ายของการอัปเดตเวอร์ชัน 4.8.4 เหตุผลหลักในการทำเช่นนี้คือการเปิดโอกาสให้ผู้ให้บริการโฮสติ้งและผู้จัดการแพ็กเกจเตรียมพร้อมสำหรับการเปิดตัวการรักษาความปลอดภัย บริษัท ยังขอความคิดเห็นเกี่ยวกับการทดลองนี้เพื่อให้สามารถดำเนินการต่อได้ในอนาคตเช่นกัน