2018-12-11

Команда phpMyAdmin рада сообщить о выпуске phpMyAdmin версии 4.8.4. Среди других исправлений ошибок это содержит несколько важных исправлений безопасности.

Исправления безопасности включают в себя:

• Включение локального файла (https://www.phpmyadmin.net/security/PMASA-2018-6/),
• Уязвимости XSRF / CSRF, позволяющие специально созданному URL-адресу выполнять вредоносные операции (https://www.phpmyadmin.net/security/PMASA-2018-7/), и
• XSS-уязвимость в дереве навигации (https://www.phpmyadmin.net/security/PMASA-2018-8/)

В дополнение к исправлениям безопасности этот выпуск также включает в себя следующие исправления ошибок и многое другое в рамках нашего регулярного цикла выпуска:

• Проблема с изменением темы
• Убедитесь, что имена баз данных с точкой ('.') Обрабатываются правильно, когда DisableIS имеет значение true
• Исправлено сообщение «Ошибка при копировании базы данных (pma__column_info)»
• Операция перемещения вызывает ошибку «SELECT * FROM` undefined` »
• При входе в систему с $ cfg ['AuthLog'] в системный журнал сообщения об успешном входе в систему не регистрировались, когда $ cfg ['AuthLogSuccess'] было истинным
• Многочисленные ошибки и регрессии с помощью Designer

И еще несколько. Полные примечания находятся в файле ChangeLog, включенном в этот выпуск.

Обратите внимание, что в этом выпуске мы экспериментировали с предварительным выпуском, чтобы у провайдеров хостинга и менеджеров пакетов была возможность подготовиться к выпуску безопасности. Если это было полезно для вас или если у вас есть отзывы об этой технике, сообщите нам об этом через общедоступный список Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript. или конфиденциально по адресу Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.. Мы можем или не можем решить использовать это поведение в будущем, и ваши отзывы помогут нам решить, полезно ли это для сообщества.