34504245 Исправление безопасности: phpMyAdmin 4.8.4 выпущен | Программное обеспечение | Материалы

Курсы

Исправление безопасности: phpMyAdmin 4.8.4 выпущен

i Исправление безопасности: phpMyAdmin 4.8.4 выпущен | Программное обеспечение | Материалы

2018-12-11

 

Команда phpMyAdmin рада сообщить о выпуске phpMyAdmin версии 4.8.4. Среди других исправлений ошибок это содержит несколько важных исправлений безопасности.

Исправления безопасности включают в себя:

  • Включение локального файла (https://www.phpmyadmin.net/security/PMASA-2018-6/),
  • Уязвимости XSRF / CSRF, позволяющие специально созданному URL-адресу выполнять вредоносные операции (https://www.phpmyadmin.net/security/PMASA-2018-7/), и
  • XSS-уязвимость в дереве навигации (https://www.phpmyadmin.net/security/PMASA-2018-8/)

В дополнение к исправлениям безопасности этот выпуск также включает в себя следующие исправления ошибок и многое другое в рамках нашего регулярного цикла выпуска:

  • Проблема с изменением темы
  • Убедитесь, что имена баз данных с точкой ('.') Обрабатываются правильно, когда DisableIS имеет значение true
  • Исправлено сообщение «Ошибка при копировании базы данных (pma__column_info)»
  • Операция перемещения вызывает ошибку «SELECT * FROM` undefined` »
  • При входе в систему с $ cfg ['AuthLog'] в системный журнал сообщения об успешном входе в систему не регистрировались, когда $ cfg ['AuthLogSuccess'] было истинным
  • Многочисленные ошибки и регрессии с помощью Designer

И еще несколько. Полные примечания находятся в файле ChangeLog, включенном в этот выпуск.

Обратите внимание, что в этом выпуске мы экспериментировали с предварительным выпуском, чтобы у провайдеров хостинга и менеджеров пакетов была возможность подготовиться к выпуску безопасности. Если это было полезно для вас или если у вас есть отзывы об этой технике, сообщите нам об этом через общедоступный список Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. или конфиденциально по адресу Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.. Мы можем или не можем решить использовать это поведение в будущем, и ваши отзывы помогут нам решить, полезно ли это для сообщества.


logo-small Исправление безопасности: phpMyAdmin 4.8.4 выпущен | Программное обеспечение | Материалы